Pythonに切り替えたら、予想以上に良かった!
引用元:https://news.ycombinator.com/item?id=44579717
API_KEYとCHANNEL_IDのチェックについて。if not API_KEY or not CHANNEL_ID:だと「XかYがない」って出るから、ユーザーはイライラするよ。別々にチェックして「Xがない」「Yがない」って出す方が、ユーザー体験は圧倒的に良いし、開発時間は0.00001%遅くなるだけだよ。
これは重箱の隅つつきだけど、:=演算子を使う良い例だね。if not (API_KEY := os.getenv(”API_KEY”)):って感じで使える。個人的なツールならos.environ[”API_KEY”]でKeyErrorを発生させるだけで十分だと思うな。
俺は結構Python書くけど、walrus operatorは直感的じゃないと思うな。ifブロックの外でもAPI_KEYが使えるのがちょっと変だよね。多分、Go言語でwalrus operatorを見たことがあるからそう感じるのかも。Goだとスコープがブロック内に限定されてるんだ。
これはwalrus operator特有ってわけじゃなくて、Pythonの一般的な癖だよ(すごくイライラするけどね)。for i in range(5): ...みたいなループの後だと、iはループ後も4に束縛されたまま残っちゃうんだ。
変わったことに、”except”の変数は束縛されたままにならないんだ!try:<br> x = int(’cat’)<br>except Exception as e:<br> pass<br>print(e) # <- NameError: name ’e’ is not defined
ってことは、Pythonにはグローバル、ローカル、そして例外ブロックの3つの変数スコープがあるってこと?
初心者は注目だね。こういう細部への注意が、本当に素晴らしいプログラマーとただの良いプログラマーを分けるんだよ。でもさ、他の人が再利用するスクリプトならコマンドライン引数を使うべきだよ。コマンドライン引数の代わりに環境変数を使うのは、コードの「匂い」がひどいね。
>Oddly enough
そんなに変じゃないよ。例外が起きるかどうかに応じて、変数が定義されるかどうかわからない(ハイゼンベルク変数?)って状況は、変数束縛できない唯一のケースだからね。if文と比べてみてよ。テストされる式の変数は必ず定義されてるでしょ。
APIキーが誰かのbashの履歴に誤って記録されちゃうのは、普通は避けたいよね。
攻撃者が ~/.bash_history は読めるのに、/usr/bin/env を実行できない、っていう脅威モデルって一体何?って疑問なんだけど。
この例だと、コマンドライン引数にAPIキーをそのまま使うのはやめよう。APIキーがコマンドラインで見えちゃうのはまずいよ。
この構文があるって、いつも忘れちゃうんだよなー。これ、いつ導入されたの?
じゃあ、そもそもAPIキーってどうやって設定するの?(笑)
その議論、全然意味が分からないんだけど。
例外ブロックって別スコープを作らないんだよ。そうじゃなくて、try/except ブロックが終わったら、名前は明示的に(まあ暗黙的にだけど意図的にね)スコープから削除されるんだ。これ、参照サイクルができちゃってガベージコレクションを遅らせるのを防ぐためなんだって。
https://stackoverflow.com/questions/24271752
https://docs.python.org/3/reference/compound_stmts.html#exce…
それか、os.environ.get で API_KEY と CHANNEL_ID を環境変数から取得して、無いなら assert でエラー出すとかね。
JavaScript の「は?何これ」みたいな投稿を見ると、イライラするんだよね。型変換とか色々あるけど、JavaScript は低レベルでは理にかなってる。それに比べて Python は、アドホックな例外とルールが無限に積み重なってるみたいで、一見シンプルだけど、どこを見ても無限の深さの複雑さが見えてくるんだ。例えば dunder メソッドなんて、オブジェクトの実際の振る舞いを「同期的に見せる」ものでしかないとかね。
Typer には、環境変数名を提供するだけで引数やフラグの値を環境変数からオプションで受け取れる、っていう素晴らしい機能があるよ。
これ、特に秘密情報を扱う時にすごく良いんだ。まさに「両方の良いとこ取り」だね!
https://typer.tiangolo.com/tutorial/arguments/envvar/
それってすごく直感的で便利だと思うんだよな。内包表記だとそうならないのはイライラするけど、理由はわかる。
REPL や Jupyter でループ中に何か失敗しても、変数はもうアクセスできるし、ループの最後にデータ項目にもアクセスできる。ループを途中で抜け出すのも余計な代入がいらないし、正直、デメリットが全然見当たらないよ。
for i in range(5): … のループ後、iが4に束縛されたままになることについて。
この”機能”が俺のキャリアで最悪のセキュリティ問題を引き起こしたんだ。
Pythonは好きだけど、スコープの漏洩はひどいね。(他の言語でもあるのは知ってるけど、言い訳にはならないよ。)
あんたはこれ、名前エラーになるべきだって言ってるの?
if <true comparison here>:
x = 5
print(x) # <- 名前エラーになるべき?
たぶん、.profileとか.envrcとか、そういうファイルで使うんだろうね。
python -OでAssertionは無効になるから、たぶんこんな風には使わない方がいいよ。
タイプ変換や特異な挙動がたくさんあるって意見について、”ランダムなこと”があるせいで、山ほどルールを学ばないと何が起こるかほとんど分からないよね。(jsdate.wtfを見てみて)。NaNsの存在について単純に文句を言ってるわけじゃないよ。JavaScriptのWTFテストは組み込みの型コンストラクタにユーザーデータを渡すだけでできるけど、PythonのWTFはもっと高度な機能に頼ることが多いね。(例: https://discuss.python.org/t/quiz-how-well-do-you-know-pytho/)。
Pythonのスコープはシンプルで理にかなってるよ。慣れてないだけだね。JavaScriptとは違って、デフォルトでスコープを制限してるし。変数は参照セマンティクスを持つオブジェクトの名前で、値渡しされる。C#のclass型やJavaの非プリミティブと同じだ。ほとんどの場所でバインディングは遅延評価されるけど、関数のデフォルト引数は別だね。__add__について何が言いたいのか全く分からないよ。特に、メソッドを”検査”するのが何を意味するのか推測できないな。C APIを使う時とPythonコードを書く時では、もちろん挙動が違うよね。Pythonから直接見えないCデータ構造を扱ってるんだし。
Pythonレベルで作業する時、add/iadd/__radd__は定義されたプロトコルに従って加算を実装するんだ。”作成時”に何も起こるわけじゃない。メソッドは実行時に検索される属性だよ。加算の実装がオブジェクトに直接付加された__add__属性を見落とし、クラスを直接チェックするのは事実だね。でも、そんなことをする必要はないんだ。逆に、クラスの__add__属性を置き換えれば自動的に使われるし、クラス作成時に固定されるわけじゃないよ。match構文は、俺のお気に入りの言語設計ではないけどね。
Python 2だと、リスト内包表記の変数が周囲のスコープに漏れてたんだ。Python 3で変更されたのは、既存の変数を上書きするのが驚きだったからだろうね。
まぁ、多少はそうなんだけど、これは何に束縛されるんだろう?
for i in range(0):
pass
いや、それってアンチパターンでしょ。コマンドライン引数と環境変数のセキュリティは変わらないよ。シークレットはファイルに保存すべきで、環境変数に入れるな。--secret-fileで別のファイルを指定すれば、簡単に変えられるし。BLABLA_API_KEYみたいな変数は、Herokuとかが昔やった悪習をみんな無批判に真似してるだけだよ。環境変数はマジで使い勝手も悪いから、疫病みたいに避けるべきだね。
スタックトレースなしで「エラーが発生しました」ってデバッグに永遠に苦しめばいいのにね。「x、y、またはz」がずっと見つからなければいいのに。
「プロジェクト構造を生成してくれるツールが欲しいけど、まだ見つからない」ってあったけど、Cookiecutterがいいよ。俺がよく使ってるテンプレートはこれらね:
python-lib: https://github.com/simonw/python-lib
click-app: https://github.com/simonw/click-app
datasette-plugin: https://github.com/simonw/datasette-plugin
llm-plugin: https://github.com/simonw/llm-pluginuvx cookiecutter gh:simonw/python-libみたいに実行できるよ。
俺はRubyでbaker(https://github.com/coezbek/baker)ってツールを使ってるよ。テンプレートリポジトリをコピーするんじゃなくて、実行すべき手順のリストを作るんだ。APIキー取得みたいな手動ステップもあれば、uv initみたいな自動ステップもある。Markdown構文、Rubyの文字列補間、Bashも使えるしね。YAMLベースの設定が嫌いすぎて作ったんだ。
Copierが今一番イケてるらしいよ。
https://copier.readthedocs.io/en/stable/
俺はCookiecutterのラッパーcookiebaker(https://github.com/zahlman/cookiebaker)を作ったんだ。Git連携とか俺のワークフローに合わせたものさ。でも、Cookiecutter自体には美的な原則から言ってあんまり好きじゃないんだよね。シンプルなタスクなのに無駄に重い依存関係を選んでるし。PyYAMLはコンパイル済みのCが入ってるし、RichもPygmentsに依存してて重いし。それに、「統合クライアントで他人のテンプレートをダウンロードする」ってモデルもRequestsとかの依存関係が結構重いから好きじゃないな。
もっとコメントを表示(1)
俺だけなのかな?新しいプロジェクトのセットアップって実は好きなんだよね。自動化なんてしたくないよ。
それは仕事によるよね…。エージェンシーやフリーランスで似たアプリをたくさん作るなら、すぐに設定できるのは重要だよ。OSSパッケージを多く作る場合も、ツールが同じでREADMEも統一されてると、スクリプトやツールで基本構造を作るのは便利。でも、何年も一つの大規模アプリやOSSパッケージだけに取り組むなら、個別にプロジェクトを設定するのが合理的だと思うよ。
なんで楽しいのか、理由を知りたいな。定型的なコードを書き直したり、あまりやらないプロセスで全部ちゃんとやるように気をつけたりするのは、俺にとってまさに「苦労」って感じなんだけど。
それでコードベースの基礎を理解できるようになるんだよ。
I looked at the click-app repo. If you were creating that today, would you switch from uv to pip?And to run cookiecutter do you still use pipx, or have you switched to uv tool install
I’m getting close to switching to uv for my templates.I use ”uvx cookiecutter” myself three days.
This type of thing seems ripe for building into agentic LLM dev workflows, doesn’t it?
Hmm never heard of this. Thanks for the recommendation.
Honestly, these days, just tell AI to generate one for you.
> Not only because the syntax is more human-friendly, but also because the Python interpreter is natively integrated in all Unix distrosThat’s kind of very optimistic evaluation - literally anything beyond ”import json” will likely lead you into the abyss of virtual envs. Running something created with say Python 3.13.x on Ubuntu 22.04 or even 24.04 (LTSs) / Rocky 9 and the whole can of worms opened.things like virtual envs + containers (docker like)/version managers become a must quickly.
“import json” is the kind of thing which requires picking and installing libraries in batteries-not-included languages, and it’s just one of many modules which are in the standard library. That’s not a compelling basis for large projects but over the years I’ve shipped a ton of useful production code which never needed more than the stdlib and thus spent no time at all thinking about deployment or security patching.Also, it’s not the 2000s any more. Using venv to isolate application installs is not very hard anymore and there have been decent package managers for a long time.
The official package manager is pip, it’s broken, and there has been a new ”permanent solution” replacement for it each year.
I have a silly theory that I only half joke about that docker/containers wouldn’t’ve ever taken off as fast as it did if it didn’t solve the horrible python dependency hell so well. You know something is bad when fancy chrooting is the only ergonomic way of shipping something that works.My first taste of Python was as a sysadmin, back in 2012 or so, installing a service written in Python on a server. The dependency hell, the stupid venv commands, all this absolute pain just to get a goddamn webserver running, good lord. It turned me off of Python for over a decade. Almost any time I saw it I just turned and walked away, not interested, no thanks. The times I didn’t, I walked right back into that pile of bullshit and remembered why I normally avoided it. The way brew handles it on macOS is also immensely frustrating, breaking basic pip install commands, installing libraries as commands but in ways that make them not available to other python scripts, what a goddamn disaster.And no, I really have no clue what I’m talking about, because as someone starting out this has been so utterly stupid and bewildering that I just move on to more productive, pleasant work with a mental note of ”maybe when Python gets their shit together I’ll revisit it”.However, uv has, at least for my beginner and cynical eyes, swept away most of the bullshit for me. At least superficially, in the little toy projects I am starting to do in Python (precisely because its such a nicer experience), it sweeps away most of the horrid bullshit. uv init, uv add, uv run. And it just works*.
“broken” is hyperbole. It works fine for millions of people every day. If you have some specific scenarios where you want it be better, it’s better to say those rather than just complain about an open source project.
多くの人がPythonをDockerに入れたり、そのまま使ったりしてるけど、Stack Overflowに質問が山ほどあるのが結果として出ちゃってるよ。
大間違いだよ。俺は20年近くPythonを書いてきたけど、virtualenvが必要になったのは2024年が初めてだ。それまではpipで好きなだけインストールして、バージョン衝突で困ったことなんて一度もなかったよ。
ジュニア開発者はvirtualenvを使うべきだと思い込まされてるけど、実際は必要ないのにね。とにかく、最近はみんなuvを使うべきだよ。
virtualenvは常に使うべきだよ。たった1つのディレクトリだし、全然難しくない。pipだって、システム全体にパッケージをインストールしようとすると今は警告を出すもんね。
いやいや。どうやったらそんな“自ら難しくしてる”状態になるのか不思議だね。Ubuntuにない特定のPythonバージョンを使いたいなら、こうするんだ。
1. ビルド依存関係をインストール: https://devguide.python.org/getting-started/setup-building/#…
2. 好きなPythonソースをダウンロードしてtarで展開: https://www.python.org/downloads/source/
3. ./configure –enable-optimizations –with-lto を実行
4. make -s -j [コア数] を実行
5. sudo make altinstall
これでデフォルトのシステムPythonを上書きせずに、特定のバージョンがインストールされるよ。あとはbashでpipを python3.xx -m pip にエイリアスすれば、正しいのが実行される。ライブラリやpipでインストールした実行ファイルは、全部~/.localフォルダの特定のPythonバージョンの下に入るよ。
もしNodeとか他のツールも使うなら、asdfを使うのも手だよ。フォルダごとにバージョンを選べるからね。
virtualenvは本番コードで、特定のバージョンをテストして固定したい場合にだけ本当に役立つんだ。
俺はpipの話をしてたんだよ、venvじゃない。venvも使わないけど、別に悪いアイデアだとは思わない。ただ面倒なだけ。Docker(笑)かuvを使わないと、やっぱり衝突しちゃうんだよね。
uvは、少なくとも僕の初心者で皮肉屋の目から見ても、ほとんどのくだらない問題を解決してくれたよ。uvはこれまでよりもずっと良いね。キャリアを通じてPythonにはチラッとしか触れてこなかった(condaとpipでの仕事はひどい経験だった)けど、uvはPythonが本当に21世紀のパッケージ管理に加わろうとしている感じがする。Rust製でCargoからインスピレーションを受けているっていうのがそれを物語ってるし、Cargo自体もRubyとBundlerからインスピレーションを受けてるんだよね。
Poetryは長年まともだったよ。uvは新しいけど素晴らしいし、これからもそうあり続けるだろうね。
JSとかGolangとか他の言語だとこんなことないよね。package.jsonに全てのバージョンを書いて渡せば、npm installで常に依存関係がローカルに設定されるし、Node.jsのランタイム全体をコピーする必要もないんだ。
一番面白いのは、uvをmiseで使うとPythonのCLIプログラムを驚くほどエレガントにインストールできることだね。
uvはPoetryよりはるかに速いよ、特に依存関係の解決はね。
Node.jsのnode_modulesってvenvみたいなもんだろ。
記事で言ってるuv使うとnpm installがuv syncに、npm install fooがuv add fooみたいに、コマンドがほぼ同じなんだよ。
ローカルにNode.jsのコピーを保存しなくてもいいしな…Node開発者もnvmってbashで書かれたツール好きだし。
俺もPythonは絶対触らんね。だって大規模なPythonプログラムのデバッグで本当に痛い目見てるんだもん。
静的型付け言語なら1分で終わることが、dictの中身を理解するのに何時間もデータ追跡する羽目になったんだ。
簡潔で静的型付けで、早く書けて大規模コードベースでも保守できる代替言語があるのに、今Pythonで新しいプロジェクトを始める理由なんてないだろ。
>自分で難しくしてる
最初のリンクだけ見ても、venvよりずっと複雑に見えるんだけど。
俺はC++開発者だけどさ、経験が浅い人とか、Cツールチェーンに慣れてない人なんて、もっと大変だろうね。
違いはさ、それがデフォルトってこと。どこでもいつも同じように動くし、実際に依存関係も書き出してくれるんだ。
それに、venvみたいに手動で切り替えたり(変なbashrcのトリガー設定したり)する必要もないんだよ。
>デフォルトである
これは本当だね。エコシステムは一朝一夕には変わらない。
uvはそこに向かってるって信じてるよ。
>どこでも同じように動く
uvってどこでも同じように動くっけ?
>実際に依存関係も書き出す
uv addもそうするよね?
>手動で切り替える必要がない
uvでもそうする必要はないんじゃないの?
これはuvで解決済みだよ。
もっとコメントを表示(2)
シャドーITだとさ、”インストール”が必要なものって、ベースシステムにあったりファイルとしてプロジェクトに追加できたりするのに比べて、すげー不便なんだよ。
だから、小さいPythonフロントエンドにはBottleを使うのが好きなんだよね。ファイルをダウンロードしてインポートするだけだから。
(これは昔のITでの個人的な経験からの不満なんだけどね。あー、でも一般的にvirtualenvが基準なのは分かってるよ)
じゃあ、uvをデフォルトにしてくれると嬉しいんだけどな。
uvはいいけど、プロジェクトを別に作成しないといけないし、通常のPythonコマンドがuvで動かないんだ。
これらは全部、uvがデフォルトじゃないのが原因だよね。
でも、それだけじゃ古いプロジェクト全部が解決するわけじゃないけどさ。
uv試したいけどPoetryの依存解決時間はそんなに気にならないな。週1回2分待つくらいなら平気だよ。常に色々インストールする人には問題かもね。
uvを使うってことは、virtual environmentを使ってるのと同じだよ。ただ、仕組みをちょっと学ぶ手間を省いてるだけさ。
参考になる記事もあるよ:https://chriswarrick.com/blog/2018/09/04/python-virtual-envi…
virtual environmentはプロジェクトの依存関係を分離するのに役立つよ。インタープリター自体を分離するだけじゃないんだ。
(Windowsではシンボリックリンクだからインタープリターは隔離されないけど、依存関係はちゃんと隔離されるよ。)
最初のリンクのsudo apt installコマンドって、virtual environmentより複雑じゃないかな?
見てよ、こんなに長いんだから:
sudo apt-get install build-essential gdb lcov pkg-config <br> libbz2-dev libffi-dev libgdbm-dev libgdbm-compat-dev liblzma-dev <br> libncurses5-dev libreadline6-dev libsqlite3-dev libssl-dev <br> lzma lzma-dev tk-dev uuid-dev zlib1g-dev libmpdec-dev libzstd-dev
なんかPythonを嫌うコメント多いけど、Pipは別に問題ないと思うな。ここ5~10年ずっと使えてるし。
Pythonをexeファイルにコンパイルするのも、常に選択肢としてあるよね。
俺だけかな、Pythonって冗長なのに物足りないって感じるの。簡単なことするにも500個も依存関係必要だったり、どうでもいいことでも何十行もコード書かされたりさ。余計なこと多すぎてもうPythonは書きたくないね。Perlの方がサッと終わらせられる。Pythonってプログラミングのためのプログラミングって感じだもん。
依存関係ゼロのプロジェクトもいっぱいあるよ。Pythonの標準ライブラリだけでかなりできるし、単一ファイルならcurlして実行するだけでOK。
例えば、この金融トラッカープロジェクトは2000行くらいだけど、https://github.com/nickjj/plutus/blob/main/src/plutus
標準ライブラリを少し使ってるだけだよ。コードの25%はArgparseだけど、俺はコードの明確さのために行数が増えるのは好きだな。
Argparseこそ、俺がPythonを嫌いな理由の一つだよ!属性とか機能とか、覚えられなくていつもマニュアル見たりググったりしてるし。
既存のArgparseコードも、どうしたいか分からなくなるんだ。できることは多いけど、使うのがマジで面倒だよ。
シンプルなusage()関数とGetoptを使う方がずっと簡単で、ドキュメント見なくても誰でも編集できるじゃん。
引数って結構複雑になることもあるよね。
Argparseの良いところは、オプションや必須で相互排他グループを作れるヘルパー関数があることだよ。例えば、「–hello」か「–world」のどちらか片方だけ、って設定できるんだ。
PerlよりPythonの方が、データ構造のネストが簡単で作業が早い。参照の複雑さもなくて、5年後も理解しやすいんだ。Pythonは地味だけど、Perlは賢すぎてもうね、脳が疲れちゃうよ。
PerlからPythonに乗り換えたのは、データ構造の扱いが決め手だった。Pythonだと辞書やリストをネストしたものを関数に渡すのが、Sigilも参照デコレータもなしで一発でできたんだ。それ以来、Perlは新しいプロジェクトでは使ってないよ。もう戻りたくないね。
意外と的確な意見だね。Perlが廃れた理由の一つは、Breaking Changesだけじゃなくて、これかもね。PowershellもBashも配列のネストで苦労するから、そういう部分も影響してるのかも。
Perlだってデータ構造をネストできるし、脳をひねる必要なんてないよ。Tupleもモジュールで追加できるし、複雑なデータ構造にオブジェクトをネストすることも可能だ。TMTOWTDI(これをやる方法はたくさんある)だけど、リンターやフォーマッターを使えばスタイルも強制できるんだぜ。
Pythonで辞書が便利すぎるのは、みんな使いすぎちゃうっていう大きな欠点にもなるよね。俺はdataclassesやattrがあって本当に良かったと思ってるよ。じゃないと文字列キーのチェックが面倒でたまらないからさ。
個人的な経験だと、Pythonの主要なユースケースは依存関係が少ない傾向にあるよ。多くの些細なタスクは言語に組み込まれてるしね。Pythonが完璧とは言わないけど、その点ではよくできてる。PythonとPerlの比較は、最終的には自分が一番快適に感じるものを使うってことに尽きるんじゃないかな。人それぞれでいいんだよ。
PerlがPythonより早く使えて、もっと強力な例を共有してくれない?
Bashの代替としてPerlを使うと便利だよ。どこにでも入ってるし、文字列処理は速くてRegexも簡単。短いスクリプトなら、Bashより安全でポータブル、摩擦が少ないから神だね。ただ、構造が必要なプロジェクトだとPerlは厳しいけどね。
Perlだって構造化できるし、OOなんだよ。Pythonよりも構造化されてるくらいさ。(PyPIよりCPANの方が階層パッケージとして優れてるだろ?)意見を強制しないだけで、リンターやフォーマッターを使えばPythonのプログラマーがやってるみたいにできるんだぜ。
