不能添加 http 依赖：一个依赖可能只有一个源.

当你在使用一些 package manager 工具（比如 npm、pip 等）时，可能遇到了一个问题：不能添加 http 依赖，错误提示为“一个依赖可能只有一个源”。

这个错误提示是由于最近一些 package manager 开始限制了包的来源，只允许从安全的 HTTPS 源中下载包。而在此之前，很多开发者可能都是从 HTTP 源中下载依赖的，这样存在一些安全隐患。

因此，如果你要添加一个依赖，最好在 package.json 或者 requirements.txt 等配置文件中使用 HTTPS 链接来引用依赖。

如果你确实需要从 HTTP 源中下载依赖，可以在特定的情况下采取一些措施。比如，可以使用 curl 命令从指定的 HTTP 地址中下载文件，并在本地构建包。

另外，从安全上考虑，在添加依赖之前建议先查看官方文档或者使用信任的源，并验证从该源下载的包的真实性。

Markdown 代码片段

# 不能添加 http 依赖：一个依赖可能只有一个源.

当你在使用一些 package manager 工具（比如 npm、pip 等）时，可能遇到了一个问题：不能添加 http 依赖，错误提示为“一个依赖可能只有一个源”。

这个错误提示是由于最近一些 package manager 开始限制了包的来源，只允许从安全的 HTTPS 源中下载包。而在此之前，很多开发者可能都是从 HTTP 源中下载依赖的，这样存在一些安全隐患。

因此，如果你要添加一个依赖，最好在 package.json 或者 requirements.txt 等配置文件中使用 HTTPS 链接来引用依赖。

如果你确实需要从 HTTP 源中下载依赖，可以在特定的情况下采取一些措施。比如，可以使用 curl 命令从指定的 HTTP 地址中下载文件，并在本地构建包。

另外，从安全上考虑，在添加依赖之前建议先查看官方文档或者使用信任的源，并验证从该源下载的包的真实性。