Проверьте, актуальны ли требования

В Pip эта функция встроена. Предполагая, что вы находитесь внутри своего типа virtualenv:

$ pip list --outdated
psycopg2 (Current: 2.5.1 Latest: 2.5.2)
requests (Current: 2.2.0 Latest: 2.2.1)

$ pip install -U psycopg2 requests

После этого будут загружены и установлены новые версии psycopg2 и запросов. Затем:

$ pip freeze > requirements.txt

Готово. Это не одна команда, но преимущество в том, что вам не нужны никакие внешние зависимости.

Только что нашел пакет python специально для задачи — piprot со следующим слоганом:

How rotten are your requirements?

Работать с ним очень просто:

$ piprot requirements.txt 
Django (1.5.1) is 315 days out of date. Latest is 1.6.2
lxml (3.0) is 542 days out of date. Latest is 3.3.4
Your requirements are 857 days out of date

Также вы можете «направить» команду pip freeze в piprot, чтобы она действительно могла проверить, насколько гнилыми являются пакеты, установленные в вашей песочнице/виртуальной среде:

pip freeze | piprot

Надеюсь, что это поможет кому-то в будущем.

Поскольку вы упомянули, что вам нравится следовать лучшим практикам, я предполагаю, что вы тоже используете virtualenv, верно? Предполагая, что это так, и поскольку вы уже закрепляете свои пакеты, существует инструмент под названием pip-tools, которые вы можете запускать на виртуальной среде для проверки обновлений.

Есть и обратная сторона, и почему я упомянул об использовании virtualenv.

[инструмент] проверяет PyPI и сообщает о доступных обновлениях. Он использует список установленных пакетов для проверки обновлений, не использует файл requirements.txt.

Если вы запустите его в своей виртуальной среде, вы можете легко увидеть, какие пакеты имеют обновления, доступные для вашей текущей активной среды. Однако, если вы не используете virtualenv, вероятно, не лучше запускать его против системы, поскольку другие ваши проекты могут зависеть от разных версий (или могут не работать с обновленной версией, даже если все они в настоящее время работают).

Судя по предоставленной документации, использование простое. pip-review показывает, какие обновления доступны, но не устанавливает их.

$ pip-review
requests==0.13.4 available (you have 0.13.2)
redis==2.4.13 available (you have 2.4.9)
rq==0.3.2 available (you have 0.3.0)

Если вы хотите установить также автоматически, этот инструмент тоже справится: $ pip-review --auto. Существует также переключатель --interactive, который можно использовать для выборочного обновления пакетов.

Как только все это будет сделано, pip-tools предоставит возможность обновить ваш файл requirements.txt с помощью новейших версий: pip-dump. Опять же, это работает с текущей активной средой, поэтому рекомендуется использовать его в виртуальной среде.

Установку проекта можно осуществить через pip install pip-tools.

Примечание автора: я использовал это для небольших проектов Django и был очень доволен. Одно замечание: если вы установите pip-tools в свою виртуальную среду, то при запуске pip-dump вы обнаружите, что он добавляется в ваш файл requirements.txt. Поскольку мои проекты небольшие, я всегда удалял эту строку вручную. Если у вас есть какой-либо скрипт сборки, вы можете автоматически удалить его перед развертыванием.

Вы можете просто сделать что-то подобное в своей среде (виртуальной или не виртуальной):

pip freeze | cut -d = -f 1 | xargs -n 1 pip search | grep -B2 'LATEST:'