Hallo Christopher und andere :-)
ich starte hier einen neuen Thread, denn das hat mit dem alten nicht mehr viel zu tun.
Ich verstehe nicht so richtig warum dieser Ablauf von pip-tools[1] verwendet wird.
Ich sehe das so: in setup.py install_requires sind die ungenauen Abhängigkeiten eingetragen (kein Pinning).
Dann läuft das CI und wenn alles ok ist, dann wird eine req.txt per "pip freeze" erstellt. Dies erstelle req.txt enthält dann das Ergebnis des CI: dieser Stand (alles version-pinned) ist erfolgreich getestet worden.
Sicherlich funktioniert das alles mit pip-compile .... irgendwie ist es eine endlose Quelle von Verwirrungen, dass es in der Python Welt zwei Wege für die Definition von Abhängigkeiten gibt (setup.py/install_requires und req.txt).
Warum sollte man mit den pip-tools die req.txt Dateien aktualisieren?
[1] https://github.com/jazzband/pip-tools