看起来你在构建Streamlit应用的Docker镜像时，被依赖包的哈希不匹配问题给卡住了，这种情况在pip安装依赖时确实挺常见的，我给你几个针对性的解决思路：

• 检查并清理requirements.txt的哈希校验规则
  从报错信息来看，你的docker_requirements.txt里应该给依赖包硬编码了sha256哈希值。当PyPI上的包版本更新（哪怕是小版本迭代），哈希值就会完全变化，导致校验失败。
  解决办法很直接：先暂时移除文件里所有包的哈希后缀，只保留包名或包名+版本号，比如把attrs[sha256=xxx]改成attrs或者attrs==25.0.0。如果之后需要哈希校验，可以在本地干净的虚拟环境里重新安装依赖后，用pip freeze --all-hashes > docker_requirements.txt生成最新的带哈希的依赖列表。

• 强制清理Docker构建缓存和pip缓存
  你已经在pip install时加了--no-cache-dir，但Docker本身的构建缓存可能残留了旧的包下载记录。试试用docker build --no-cache -t your-streamlit-app .命令构建镜像，强制跳过所有缓存，重新拉取所有依赖包，避免旧缓存干扰。

• 切换PyPI镜像源解决下载完整性问题
  有时候哈希不匹配是因为网络波动导致包下载不完整，或者拉取到了镜像源的异常包。可以在Dockerfile的pip install命令里指定稳定的国内镜像源，比如：

  RUN pip install --upgrade pip -i https://pypi.tuna.tsinghua.edu.cn/simple
  RUN pip install --no-cache-dir -r docker_requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
  

  国内镜像源的包同步更稳定，能大幅减少下载不完整的情况。

• 拆分依赖安装逻辑降低冲突概率
  既然已经定位到streamlit是问题根源，你可以把依赖安装拆成两步：先安装streamlit依赖的那些容易出问题的基础库（比如attrs、altair），再安装streamlit本身，比如：

  RUN pip install --no-cache-dir attrs==25.0.0 altair==5.3.0
  RUN pip install --no-cache-dir streamlit
  

  给基础库指定明确的旧版本，避开刚更新的可能有哈希问题的版本。

• 临时跳过哈希校验（仅作为应急方案）
  如果以上方法都暂时不管用，你可以在pip install时加上--no-deps --no-binary :all:或者--ignore-installed参数跳过哈希校验，但这个方法不推荐长期用，毕竟哈希校验是为了包的安全性，应急之后还是要找到根本原因。

备注：内容来源于stack exchange，提问作者davipeix