pip (Python)

pip ist ein Paketverwaltungsprogramm für Python-Pakete aus dem Python Package Index (PyPI).

Der Name „pip“ ist ein rekursives Akronym und steht für „pip installs packages“.^[2] Zu Beginn wurde das Projekt „pyinstall“ genannt.^[3]

Das Python-Paketverwaltungsprogramm easy_install wurde mit Setuptools eingeführt. pip wurde entwickelt, um easy_install zu verbessern.^[4]

Der Python Package Index (PyPI) ist der zentrale Paketpool und umfasste Anfang 2017 um die 100.000 Pakete.^[5] Entwickler können nach einer Registrierung Module hochladen und so anderen Benutzern zu Verfügung stellen.

Im April 2018 wurde eine neue, komplett verbesserte Webseite freigeschaltet.^[6]

Der Paketindex erlaubt das Registrieren von Paketnamen, welche bereits mit der Python-Standardbibliothek ausgeliefert werden. Somit ist der Index anfällig auf Typosquatting. Mehrere Untersuchungen (u. a. durch den slowenischen CERT) wiesen darauf hin und fanden Pakete mit Schadcode.^[7][8]

• Offizielle Website
• Python Package Index

1. ↑ Release 25.1.1 · pypa/pip. (englisch, abgerufen am 2. Mai 2025).
2. ↑ pip 1.2. Abgerufen am 21. Juni 2016 (englisch). 
3. ↑ https://pypi.python.org/pypi/pyinstall
4. ↑ Other tools. In: pip 1.5 documentation. 13. September 2013, abgerufen am 21. Juni 2016 (englisch). 
5. ↑ PyPI – the Python Package Index. Abgerufen am 21. Juni 2016 (englisch). 
6. ↑ Pyton Insider: New PyPI launched, legacy PyPI shutting down April 30 Python core development blog. Abgerufen am 26. Mai 2018.
7. ↑ Hanno Böck: PyPI: Bösartige Python-Pakete entdeckt. Golem.de, 17. September 2017 (golem.de [abgerufen am 18. September 2017]). 
8. ↑ Nikolai Tschacher: Typosquatting programming language package managers. 8. Juni 2016 (incolumitas.com [abgerufen am 18. September 2017]).