The Python Package Index Blog
·
扩展受信任发布者支持
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
PyPI软件包维护者现在可以通过GitLab CI/CD、Google Cloud和ActiveState进行受信任的发布。这些提供商加入了去年宣布的GitHub Actions的支持,使用OpenID Connect标准进行身份验证和授权。
🎯
关键要点
-
PyPI软件包维护者现在可以通过GitLab CI/CD、Google Cloud和ActiveState进行受信任的发布。
-
这些提供商加入了去年宣布的GitHub Actions的支持。
-
受信任的发布使用OpenID Connect标准进行身份验证和授权。
-
受信任的发布允许在自动化环境中使用短期身份令牌进行身份验证,消除使用用户名/密码或长期API令牌的需要。
-
维护者可以配置PyPI信任特定的OpenID Connect身份提供者。
-
API令牌自动旋转,快速过期,提供可验证的发布包与其源之间的链接。
-
有关如何开始使用受信任的发布的更多信息,请参阅PyPI文档。
➡️
