The Python Package Index Blog
·
扩展受信任发布者支持
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
PyPI软件包维护者现在可以通过GitLab CI/CD、Google Cloud和ActiveState进行受信任的发布。这些提供商加入了去年宣布的GitHub Actions的支持,使用OpenID Connect标准进行身份验证和授权。
🎯
关键要点
- PyPI软件包维护者现在可以通过GitLab CI/CD、Google Cloud和ActiveState进行受信任的发布。
- 这些提供商加入了去年宣布的GitHub Actions的支持。
- 受信任的发布使用OpenID Connect标准进行身份验证和授权。
- 受信任的发布允许在自动化环境中使用短期身份令牌进行身份验证,消除使用用户名/密码或长期API令牌的需要。
- 维护者可以配置PyPI信任特定的OpenID Connect身份提供者。
- API令牌自动旋转,快速过期,提供可验证的发布包与其源之间的链接。
- 有关如何开始使用受信任的发布的更多信息,请参阅PyPI文档。
❓
延伸问答
哪些服务提供商现在支持PyPI的受信任发布?
现在支持PyPI受信任发布的服务提供商包括GitLab CI/CD、Google Cloud和ActiveState。
什么是受信任发布?
受信任发布是使用OpenID Connect标准在受信任的第三方服务与PyPI之间交换短期身份令牌的过程。
受信任发布如何提高安全性?
受信任发布消除了使用用户名/密码或长期API令牌的需要,使用短期身份令牌进行身份验证,增强了安全性。
如何开始使用PyPI的受信任发布?
要开始使用PyPI的受信任发布,请参阅PyPI文档以获取详细信息。
受信任发布的API令牌有什么特点?
受信任发布的API令牌自动旋转,快速过期,并提供可验证的发布包与其源之间的链接。
受信任发布的身份验证机制是什么?
受信任发布使用OpenID Connect标准进行身份验证和授权,允许PyPI信任特定的身份提供者。
➡️
