uvでPythonスクリプトが自己完結！？環境構築の手間を省く裏技

import文の前に、有効な静的構造であることを指定できるってこと。

future statementsとか他のimportの間に入れるってこと？

だいたい賛成だけど、それってshebangを文字通り使ってるよね。

これ、ここ数ヶ月のHNでめっちゃ話題になってるよね。最近の例だと、
https://news.ycombinator.com/item?id=43500124
https://news.ycombinator.com/item?id=42463975
uvは好きだけど、”自己完結型”って主張には異論があるんだ。
1) スクリプトはuvが既にインストールされてることを前提としてる。最悪、uvがインストールされてるかチェックして、されてなかったらcurlpipeでインストールするシェルスクリプトにすることもできるけど…ボイラープレートが増えるし、curlpipeパターン自体が微妙じゃん？
2) ホームディレクトリにvenvを自動作成するのも、自己完結型とは言えない。使い捨てスクリプトを実行して削除しても、venvは残って容量を食う。一時的な仮想環境が自動的にクリーンアップされるって記述もuvのドキュメントに見当たらないし。

そうだよね、uvをインストールする必要があるし、インストールされてなかったら手動かcurl | shでインストールする必要があるかも。
これは妥当な不満だと思う。
パッケージマネージャーがuvをリポジトリに含めるようになれば、問題は少なくなるかもね。
例えば、uvは既にAlpine LinuxとHomebrewで利用可能だよ。
https://repology.org/project/uv/versions
あと、インラインスクリプトのメタデータはPythonの標準だよ。
uvがシステムにない、パッケージ化もされてないけど、スクリプトに適したバージョンのPythonがある場合は、pipxでスクリプトを実行できるよ。
https://pipx.pypa.io/stable/examples/#pipx-run-examples
pipxはもっと広くパッケージ化されてる。
https://repology.org/project/pipx/versions

curl | shはマジで嫌なやり方だから絶対に使っちゃダメ。

Dockerfileでは便利で適切な場合も多いよ。

そうじゃなかったら、10種類のディストリビューションすべてがプログラムをパッケージ化して、それが更新されるのを気長に待つしかないじゃん。

いやいや、自分でパッケージングして署名キー付きで配布する方が良くない？．debとか．rpm作れば、エンドユーザーの大部分カバーできるじゃん。

それって現状より悪くない？開発者の多くはArch LinuxとかNixOSとか、一般の人にはマイナーなディストリ使ってるし。作者が持ってるドメインのHTTPSリンクからcurl | shするより、署名キー付きの．deb/．rpmの方がなんで良いの？．deb/．rpmだって任意のシェルコマンド含んでるじゃん。

もしシェルスクリプトにキー検証が組み込まれてたら、出所検証の観点からは大差ないかもね。でもそれってレアじゃん？それに、OSのパッケージマネージャー使えば、アンインストールがめっちゃ簡単。

俺は10個もOS/ディストリ使ってないけど、俺のツールの潜在的なユーザー全体で見れば、10個以上なんて余裕でありえる。

docker+uvで同じような問題を解決しようとしたけど、なんとなくできたよ。ランダムな開発環境だとuvよりdockerの方が一般的だからね（特にtfaがgong projectだって言ってるし）。
これ動くけど、何もキャッシュしないから毎回ダウンロードするのが面倒なんだよね。ボリューム使えば直せるかも？
＞https://hugojosefson.github.io/docker-shebang/#python

普通、プログラムを実行する前に何かインストールする必要があるよね。だからuvをインストールするのも、そんなに悪いことじゃないと思うな。でも、プログラムを実行する時にインターネットから色々ダウンロードするから、これって自己完結型とは言えないよね！
俺にとって、完全な自己完結型ってAppImageみたいなもの。

100%同意。py2exeみたいなものを使うと、自己完結型の“pythonスクリプト”が作れる。開発者にとっては問題が多いけど、ユーザーにとっては問題が少ない。

細かいことだけど、uvのパッケージの重複排除機能のおかげで、仮想環境は固有の依存関係がない限り容量を消費しない。

＞uvのドキュメントには、一時的な仮想環境が自動的にクリーンアップされるという記述が見当たらない。
それは良い指摘だね。少なくとも、スクリプトを何回か実行したら再利用されるのかな。

詳しく見てみたんだけど、uvは必要なパッケージをキャッシュディレクトリ(~/.cache/uv)にインストールしてるみたい(まだそこになければ)。だから、uv clearとかでキャッシュを消さない限りパッケージは残るんじゃないかな。venvディレクトリを新しく作るわけじゃなくて、uvはパッケージを中央の場所にリンクさせて、既にあれば再利用するっぽいね。

たぶん、uvはvenvを作るときにスクリプト名、Pythonのバージョン、依存関係のハッシュを作るんだと思う。だから、どれも変わらなければvenvを再利用するんじゃないかな。

Nixでも同じことやってるよ。shebang行はこんな感じ:
#! nix-shell -i python3 -p ”python312.withPackages (pkgs: [ pkgs.boto3 pkgs.click ])”
これで、必要なのはシステムにNixが入ってることだけ。PythonすらインストールされてなくてもOK!

それはそうだけど、PyPIパッケージにはまだnixpkgsでパッケージ化されてないものもたくさんあるから、uvほど万能なアプローチではないよね。

＞ you don’t even need Python to be installed!
TFAの場合もまさにそうで、uvがPythonのインストールをその場で行ってくれる。

うん、同じテクニックはどの言語にも使えるよ。一番わかりやすいのはbashで依存関係を全部指定するやつだけど、nix shebangを使ってRustのシングルファイルスクリプトをハックしたこともある。
https://nixos.wiki/wiki/Nix-shell_shebang

Nihをインストールする方が、uvをインストールするよりもずっと大変だよ。

Nixはセットアップと理解にいろいろ必要。uvはPATHにあるバイナリだけ。

nix shell(flakeベースのコマンド)でnix-shellの代わりに同じことをするにはどうすればいいの？

それ、ちょっぴり面倒なんだよねー。詳しくはこのリンク見てみて！
https://nix.dev/manual/nix/2.22/command-ref/new-cli/nix3-she…

もしかして #! /usr/bin/env -S nix shell って手もあるかも？

他のコメントにもあるように、“自己完結型”って言うにはuvがインストールされてる前提じゃん？
マジで自己完結させたいなら、Nuitkaコンパイラがおすすめだよ[0]。プロダクション環境のgRPCサービスで使ってるけど問題なし！ ”nuitka –onefile run.py”でOK。マジ卍。コンパイラだから、Pyinstallerより速いし。
作者のGitHub[1]には「最高のPythonコンパイラを作るのが俺の使命！」って書いてあるよ。
[0] https://nuitka.net/
[1] https://github.com/kayhayen

このパターン、マジで好きなんだけど、LSP (pyright, in Helix) で動かすのがマジ無理ゲー。uv経由でエディタ起動してもダメだった (uv run hx script.py)。
uv run --with 必要なやつ hx script.py とかできるけど、めんどくさすぎ。

俺の自作uveスクリプト、マジ汚いけど晒すわ。
bash
$ cat ~/.local/bin/uve
#!/bin/bash
temp=$(mktemp)
uv export –script $1 –no-hashes > $temp
uv run –with-requirements $temp vim $1
unlink $temp

エディタがuv python find --scriptに対応してくれたら最高。

trap .. EXIT 使ってunlinkみたいな処理を遅延させるの、マジ便利だよ。スクリプトが途中で止まってもちゃんと動くし。

なるほど、こんな感じ？
temp=$(mktemp)
trap 'unlink $temp' EXIT
# Do things

そーそー。cleanup処理が複雑なら関数にしてもOK。

これマジ使える！uvってPythonプロジェクトのデプロイで長期的にも安全な選択肢？昔anacondaで痛い目見たから心配なんだよねー。5年くらい前に依存関係管理に使ってたんだけど、ルール変わって従業員200人以上の企業は有料になっちゃったんだよね。

uvはMITかApache-2.0ライセンスだよ[0]。開発が止まったり、ライセンスが変わったりする可能性はあるけど、過去のバージョンはオープンソースが保証されてる。心配ならフォークして同期すればOK。でも、他のOSSプロジェクトも同じだし、気にしすぎないで良いと思うよ。condaは元々オープンソースじゃなかったし、バイナリ配布だったはず。
[0] https://github.com/astral-sh/uv?tab=readme-ov-file#license

オープンソースだからってメンテされるとは限らないよね。uvはRustで書かれてるってのがちょっと特殊。Pythonに興味あるRustの開発者がアクティブにいるかにかかってるってことじゃん？
PyPI使ってるから、パッケージ管理とか開発ツールとしては使ってもいいかな。最悪pipとかに戻ればいいし。でも、パッケージのランタイム依存としては使わないかな。それにはpyinstaller使う。
こういうのって、開発者がリポジトリで使うユーティリティスクリプト向けだと思う。個人のユーティリティをuvに縛り付けたくないし。依存関係が必要ならパッケージ作る方が楽だしね。

マジですごいのは、インラインメタデータの形式がPEPで認められてるってこと。だから、uvがダメになっても、他のツールでサポートできる可能性があるってことだね。

anacondaの件はリポジトリの引き上げでしょ（conda-forgeのパッケージは今でも無料で使える）。
uvはpypi使ってるだけだから、uvからpipとかpoetryに変えるだけ。パッケージは全部同じところから来るし。

俺の理解だと、プロジェクトがContributor Licensing Agreement（CLA）を結んでる場合、著作権をプロジェクトのオーナーに譲渡することになるから、ライセンスの変更が可能になるんだよね。（最終的には、考えうる限り最悪の金持ちに買収される運命）。
uvのコントリビューションガイドとかissuesを覗いてみたけど、CLAは見当たらなかった。PyTorchでは、コントリビューションガイドの冒頭にCLAの記載があったよ。
あと、Anacondaの最後のFOSSバージョンのコミュニティフォークがあっても良かったはず。Redisではそうだったし、RedisはCLA使ってるし。
https://github.com/redis/redis/blob/unstable/CONTRIBUTING.md…
みんな、絶対にCLAにサインしちゃダメだよ。どうせなら、コピーレフトプロジェクトに貢献しようぜ。ただ働きするには給料高すぎるって。

CLAが無いとライセンス変更はできないけど、オープンソースライセンスってそもそも取り消せないじゃん。

それって法廷でほとんど試されてないんだよね。最近の判決では、少なくともOSSには対価性があるから、正当な理由なしに一方的に終了することはできないってことになってるけど、USCにはその正当化事由が規定されてる（ただし、2～10年の事前通知とか、特定の期間内に行う必要があるとか、厄介な要件がある）、取り消し不能って書いてあるライセンスでも。

これって、小さいユーティリティをコンテナ化する代わりに使うには良いパッケージングの選択肢になりそうだね。同僚全員にuvをインストールさせるように説得しなきゃ。

Uvはマジで速いよ。それが後押しになるはず。

俺たちにとっての問題は、SCAの脆弱性スキャナがまだuvに対応してないってことなんだよね。

uvの依存関係をrequirements.txtとしてエクスポートする中間SCAステージを追加すればいいんじゃない？

これってRubyのbundler/inlineみたいなもんかな？[1] Pythonで同じようなのが出てきて嬉しいなー。めっちゃ便利そう！
[1] https://bundler.io/guides/bundler_in_a_single_file_ruby_scri…

誰かこれWindowsで動かせた人いる？ゲームMOD用のツールで使いたかったんだけど、shebangのトリックがうまくいかなくてさ。

WindowsとLinuxでよく使ってるよー。手順はこんな感じ：
＞uv init –script <script_name>.py
＞uv add –script <script_name>.py …
＞uv add –script <script_name>.py –dev <dev_pkg1> <dev_pkg2> …
＞uv run <script_name>.py
参考になるといいな！
Source: https://docs.astral.sh/uv/guides/scripts/

残念ながら、uv add --devは--scriptと一緒には使えないみたい：
＞uv -V
uv 0.6.10
＞uv add –script foo.py –dev ruff
エラーが出るんだよね。
Pythonのインラインスクリプトのメタデータは、開発依存関係を標準化してないみたい。pyproject.tomlで開発環境を整える方法について最近コメントしたから見てみて！ https://news.ycombinator.com/item?id=43503171

–debフラグがスクリプトで使えないのは興味深いね。記憶だけで書いちゃったけど、スクリプトに開発依存関係をインストールした気がしてた。ただの勘違いだったみたい。訂正ありがとう。

ちょっと脱線するけど、シェルの例では山括弧は避けるべきだよ。間違って入力しちゃうと全部パーになっちゃうからね。

Windowsの通常のCPythonインストーラーはpy launcherをインストールして、.pyファイルに関連付けるんだよね。py launcherはshebang行をサポートしてる。
数日前に同じトピックのブログ記事が投稿されてたよ。それによると-Sは省略しないといけないみたい。試してないけど、.pyファイルをuv runで開くようにファイル関連付けを変更したよ。参考：https://thisdavej.com/share-python-scripts-like-a-pro-uv-and… https://news.ycombinator.com/item?id=43500124 https://docs.python.org/3/using/windows.html#python-launcher… https://peps.python.org/pep-0397/

へー、面白いね。俺が使ってるワークフローはCPythonインストーラーをスキップしてuvだけ使ってるよ。

Windowsはshebang行をサポートしてないと思うけど、uvを.pyファイルに関連付ければ同じ結果になるよ。こんな感じかな：
ftype Python.File=C:¥Path¥to¥uv.exe run %L %*
CPythonインストーラーを使ってない場合はPython.Fileファイルタイプが定義されてないかもしれないから、assocで設定する必要があるかも：
assoc .py=Python.File

でも拡張ハンドラーの登録はサポートしてるみたいだよ[1]。だから、スクリプトに例えば.pyuvって名前を付けて、”.pyuv”ファイルのハンドラーとして“uv run –script %1”とか、uvを実行するのに必要なものを登録すれば、うまくいくんじゃないかな。uvが変なことしてなければ。
インストール段階でこれをやるとか。
[1]：https://learn.microsoft.com/en-us/windows/win32/shell/fa-fil…

PyInstallerみたいなのを使うのもアリだよ。
https://pyinstaller.org

役に立つかわかんないけど、誰かがRacketで同じようなことをPoweScriptでやる方法を投稿してたよ。

https://onor.io/2025/01/more-scripting-with-racket.html

WSLからならShebangはちゃんと動くはず。

このユースケースのおかげでuvを好きになったんだけど、公式の(しかも、めっちゃ役立つ!) PEPが公式のPythonツールでサポートされてないのは、PythonのZenに反してると思うんだよね。
Pythonが“batteries included”じゃなかったのは初めてだよ。
今では、システムに二つのPython依存性マネージャーがあるし。Pythonの依存性管理については語るべきことが山ほどあるのは知ってるけど、requirements.txtがある限り、pip+venvで何年もやってこれたんだ。