常用的国内镜像源

常见的 pip 镜像源

阿里云镜像：https://mirrors.aliyun.com/pypi/simple/
清华大学镜像：https://pypi.tuna.tsinghua.edu.cn/simple
中国科学技术大学镜像：https://pypi.mirrors.ustc.edu.cn/simple/
豆瓣镜像：https://pypi.doubanio.com/simple/
华为云镜像：https://mirrors.huaweicloud.com/repository/pypi/simple

为什么有的镜像源需要加–trust参数才能下载？

主要是以下原因：

安全协议问题： 当镜像源使用的是 HTTP 协议而非 HTTPS 协议时，pip 会认为该镜像源不是一个受信任的安全主机。这是因为 HTTP 协议不提供加密和身份验证功能，存在被中间人攻击的风险，可能导致下载的包被篡改或注入恶意代码。

eg: http://mirrors.aliyun.com/pypi/simple/下载包时就可能出现这种情况，需要添加–trusted-host mirrors.aliyun.com参数来告知 pip 信任该主机。

证书验证问题： 如果镜像源的 SSL 证书存在问题，比如证书过期、证书由不受信任的证书颁发机构签发等，pip 也会将其视为不信任的源。这种情况下，即使镜像源使用的是 HTTPS 协议，也需要添加–trust参数来跳过证书验证，以便能够从该镜像源下载包。