亚历山大·拉多维奇正在组建Rust行业工作组,促进会员公司讨论。项目经理蒂娜·克劳斯推动Rust基金会的培训计划。贝克总结了Rust项目成员对未来三年战略的反馈。基金会还推出了crates.io的可信发布功能。
npm 最近推出了可信发布功能,逐步淘汰长期有效的访问令牌,以增强安全性。开发者需在 npmjs.com 配置可信发布者,并更新 GitHub Actions 工作流,使用短效凭据进行身份验证,从而降低令牌泄露风险。
PEP 807 提出了一个标准机制,使任意 Python 包索引支持“可信发布”。该机制旨在封装 PyPI 的现有实现,允许其他索引以可发现和互操作的方式实现相同方案。可信发布使用短期身份凭证进行安全的凭证交换,已在 PyPI 广泛采用,旨在解决缺乏标准的问题,促进第三方索引的采用,并确保与现有上传客户端的兼容性。
自2025年2月以来,crates.io进行了重要改进,新增了“可信发布”功能,简化了发布流程。每个crate现在都有动态OpenGraph图像,提升了社交媒体分享效果。同时,支持从版本列表直接重建文档,并在README中添加GitHub风格的警告提示。此外,系统内部优化了邮件模板一致性和数据库查询效率。
2024年7月,crates.io更新了多个功能,包括允许用户在特定条件下删除crate、生成OpenAPI描述、添加“报告crate”按钮和邮件通知功能。同时,团队实现了“可信发布”支持和数据库性能提升。希望用户提供反馈。
完成下面两步后,将自动完成登录并继续当前操作。
