Python 3.10 VPS服务器开发清单：依赖管理与环境配置

在VPS服务器（虚拟专用服务器，独立资源的虚拟主机）上进行Python 3.10开发时，依赖管理和环境配置是绕不开的基础环节。这一步做不好，轻则项目跑不起来，重则影响后续扩展和团队协作效率。本文将从环境准备到敏感信息保护，一步步拆解实用操作。

环境准备：确认Python 3.10已安装

开始前首要任务是确认VPS服务器已安装Python 3.10。打开SSH连接到服务器，输入命令检查版本：

python3 --version

如果输出不是Python 3.10.x（比如显示3.8或未找到命令），需要手动安装。以常用的Ubuntu系统为例，执行：

sudo apt update
sudo apt install python3.10

小贴士：如果提示权限不足，记得在命令前加sudo；如果是CentOS系统，把apt换成yum即可。

虚拟环境：给项目穿"隔离衣"

不同项目可能需要不同版本的库（比如A项目用Django 3.2，B项目用4.0），直接装在系统环境会导致冲突。这时候需要Python自带的venv模块（虚拟环境工具，隔离不同项目依赖）。创建并激活虚拟环境的命令是：

python3.10 -m venv myenv  # 创建名为myenv的虚拟环境
source myenv/bin/activate  # 激活虚拟环境（Windows用myenv\Scripts\activate）

激活后，命令行提示符前会出现(myenv)，就像给项目戴上了专属"身份标识"。后续安装的库都会存在myenv文件夹里，卸载环境只需删除这个文件夹。

依赖管理：用requirements.txt锁死版本

项目开发中会安装大量第三方库（如Flask、requests），用pip（Python包管理工具，用于安装/卸载第三方库）安装后，记得用这行命令生成依赖清单：

pip freeze > requirements.txt

这相当于给项目的依赖"拍快照"，记录了所有库的精确版本。以后换VPS服务器部署时，只需要：

pip install -r requirements.txt

就能一键还原环境。血泪经验：之前有次上线前没更新requirements.txt，结果新服务器装了最新版库导致报错，耽误了2小时排查。建议每次用pip install后立刻执行这行命令。

进阶工具：pip-tools解决深层依赖

手动管理requirements.txt有个痛点——可能漏掉子依赖。比如装了Flask，它实际依赖Jinja2等库，但手动写清单容易漏。这时候推荐pip-tools（增强型依赖管理工具，自动解析深层依赖）：
1. 先安装工具：

pip install pip-tools

2. 创建requirements.in文件，只写主依赖（比如）：

Flask>=2.0
requests

3. 编译生成精确清单：

pip-compile requirements.in

这一步会自动分析Flask需要的Jinja2版本、requests需要的chardet版本等，生成带所有子依赖的requirements.txt。部署时用：

pip-sync requirements.txt

能精准同步环境，避免"本地能跑服务器报错"的尴尬。

环境变量：藏好你的敏感信息

开发中难免用到数据库密码、API密钥这些敏感信息，直接写在代码里风险很大（比如代码上传到GitHub被泄露）。正确做法是用环境变量（系统级存储的键值对，不随代码提交）。在VPS服务器终端临时设置：

export DB_PASSWORD=your_real_password

如果需要永久生效，把这行加到~/.bashrc文件里。Python代码中用os模块读取：

import os

db_password = os.environ.get('DB_PASSWORD')  # 没设置时返回None，避免报错

真实教训：之前有团队把云存储密钥写进代码，结果被爬虫抓取后恶意上传文件，损失了几千元流量费。用环境变量后，密钥只存在服务器里，代码库更安全。

掌握这些操作后，在VPS服务器上开发Python 3.10项目会更顺畅。从隔离环境到锁死依赖，再到保护敏感信息，每一步都是为项目的稳定和安全打基础。下次部署新项目时，不妨按这个清单走一遍，体验高效开发的快感。