TLS 证书

默认情况下，uv 从捆绑的 webpki-roots crate 加载证书。webpki-roots 是一组来自 Mozilla 的可靠信任根，将其包含在 uv 中可以提高可移植性和性能（特别是在 macOS 上，读取系统信任存储会导致明显的延迟）。

系统证书

在某些情况下，您可能希望使用平台的原生证书存储，特别是当您依赖于系统证书存储中包含的企业信任根（例如，用于强制代理）时。要指示 uv 使用系统的信任存储，请使用 --native-tls 命令行标志运行 uv，或者将 UV_NATIVE_TLS 环境变量设置为 true。

如果需要证书的直接路径（例如在 CI 中），请将 SSL_CERT_FILE 环境变量设置为证书包的路径，以指示 uv 使用该文件而不是系统的信任存储。

如果需要客户端证书身份验证 (mTLS)，请将 SSL_CLIENT_CERT 环境变量设置为包含证书及其后私钥的 PEM 格式文件的路径。

如果您使用的设置需要信任自签名证书或以其他方式禁用证书验证，则可以通过 allow-insecure-host 配置选项指示 uv 允许与特定主机进行不安全的连接。例如，将以下内容添加到 pyproject.toml 中将允许与 example.com 的不安全连接：

[tool.uv]
allow-insecure-host = ["example.com"]

allow-insecure-host 期望接收主机名（例如 localhost）或主机名-端口对（例如 localhost:8080），并且仅适用于 HTTPS 连接，因为 HTTP 连接本质上就是不安全的。

请谨慎使用 allow-insecure-host，并仅在受信任的环境中使用，因为它可能会因缺乏证书验证而使您面临安全风险。