Welche Dependencies sind nötig, welche transitiv?

Die Dependencies sind in einer riesigen requirements.txt festgehalten, mit Pin auf exakte Versionen. Das beugt zumindest schonmal inkompatiblen breaking Updates vor (Flask 3 zum Beispiel), macht aber Updates sehr schwierig: Es ist nicht klar, welche Dependencies von proto3 tatsächlich gebraucht werden, und welche nur transitiv sind und entsprechend von diesen mit geeigneten Versionsconstraints festgehalten werden sollten.

Im weiteren Sinne ist dies auch ein Vorschlag zur Umstellung auf PEP 517/518/621/…, sprich pyproject.toml mit einem geeigneten Dependency-Tool mit Lockfile-Support, zum Beispiel PDM oder uv.