Pythonのtwineパッケージは、HTTP を使用して PyPi にアップロードするために使用されます。
私はすでに Python 2.7.9 を使用しており、twinereadme には「ごく最近 Python 2.7.9 が HTTP の使用を停止した」と書かれています。
するとpython setup.py upload、接続はすでに安全になっているということですか? 答えが「はい」の場合、twine アップロードに追加のセキュリティ上の利点はありますか?
質問する
265 次
1 に答える
2
$ python --version
Python 2.7.10
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py
class PyPIRCCommand(Command):
"""Base command that knows how to handle the .pypirc file
"""
DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'
$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py
repository = self.repository or self.DEFAULT_REPOSITORY
...
request = Request(self.repository, data=body, headers=headers)
distutils は実際に HTTPS を使用しています。
ただし、より糸を使用すると、アップロードする前に GPG キーでパッケージに署名することもできます。
于 2015-10-16T12:27:09.133 に答える