uv

Charlie Marsh 宣布推出 uv audit，这是 uv 包管理器中用于项目依赖的原生漏洞扫描功能。

ty-pre-commit 是一个新工具，通过自动使用 uv 安装依赖项，简化了类型检查器的预提交钩子。

Ohbin是一款Python工具，作为uv的包装器，用于将GitHub发布版二进制文件直接安装到项目中，省去了手工制作包装包的需要。它通过pyproject.toml中的简单声明式配置，自动完成下载、SHA256验证、缓存和执行。

本文批评了 uv 包管理 CLI 的用户体验，指出了缺少如 `uv outdated` 等特性、没有上限的默认版本约束不安全，以及与 pnpm 和 Poetry 相比笨重的升级命令等问题。

开发者分享将 Python 项目从 uv 迁移到 PDM 的经验，强调 PDM 纯 Python 代码库、刚发布的 2.26.8 版带来的“相对时间依赖冷却”功能，以及更强大的项目管理特性。