The Python Package Index Blog
·
Trusted Publishing 受欢迎,现在支持 GitLab 自托管和组织
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
自2023年推出以来,Trusted Publishing受到广泛欢迎,允许软件构建平台代表用户发布包到PyPI,简化身份验证管理。到2024年,约45,000个项目已配置此功能。现已在GitLab自托管实例中推出测试版,支持组织更安全地发布包,确保项目归组织所有,简化管理。
🎯
关键要点
- Trusted Publishing自2023年推出以来受到广泛欢迎,允许软件构建平台代表用户发布包到PyPI。
- 该功能简化了身份验证管理,用户只需一次性设置,之后自动获取短期令牌。
- 截至2024年,约45,000个项目已配置Trusted Publishing,支持跟踪文件上传来源。
- 2024年2月,约10%的文件通过Trusted Publishers上传,到2025年10月这一比例增长到25%。
- Trusted Publishing现已在GitLab自托管实例中推出测试版,支持组织更安全地发布包。
- 组织可以创建待定的Trusted Publisher,确保项目归组织所有,而非个人用户。
- 新功能简化了组织内项目管理,确保项目归属于组织本身。
- PyPI团队希望通过用户反馈不断改进Trusted Publishing,提升安全性和用户体验。
❓
延伸问答
什么是Trusted Publishing,它的主要功能是什么?
Trusted Publishing允许软件构建平台代表用户将包发布到PyPI,简化身份验证管理,用户只需一次性设置。
截至2024年,使用Trusted Publishing的项目数量是多少?
截至2024年,约有45,000个项目已配置Trusted Publishing。
Trusted Publishing如何影响文件上传的比例?
2024年2月,约10%的文件通过Trusted Publishers上传,到2025年10月这一比例增长到25%。
GitLab自托管实例的Trusted Publishing测试版有什么新功能?
GitLab自托管实例的Trusted Publishing测试版允许组织更安全地发布包,无需处理长期令牌。
如何在组织层面创建待定的Trusted Publisher?
在组织层面创建待定的Trusted Publisher时,项目将归组织所有,而不是个人用户。
PyPI团队如何计划改进Trusted Publishing?
PyPI团队希望通过用户反馈不断改进Trusted Publishing,提升安全性和用户体验。
🏷️
标签
➡️
