Trusted Publishing 受欢迎,现在支持 GitLab 自托管和组织
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
自2023年推出以来,Trusted Publishing受到广泛欢迎,允许软件构建平台代表用户发布包到PyPI,简化身份验证管理。到2024年,约45,000个项目已配置此功能。现已在GitLab自托管实例中推出测试版,支持组织更安全地发布包,确保项目归组织所有,简化管理。
🎯
关键要点
- Trusted Publishing自2023年推出以来受到广泛欢迎,允许软件构建平台代表用户发布包到PyPI。
- 该功能简化了身份验证管理,用户只需一次性设置,之后自动获取短期令牌。
- 截至2024年,约45,000个项目已配置Trusted Publishing,支持跟踪文件上传来源。
- 2024年2月,约10%的文件通过Trusted Publishers上传,到2025年10月这一比例增长到25%。
- Trusted Publishing现已在GitLab自托管实例中推出测试版,支持组织更安全地发布包。
- 组织可以创建待定的Trusted Publisher,确保项目归组织所有,而非个人用户。
- 新功能简化了组织内项目管理,确保项目归属于组织本身。
- PyPI团队希望通过用户反馈不断改进Trusted Publishing,提升安全性和用户体验。
🏷️
标签
➡️
