如果我们可以发布,那就太好了。 我需要组合 CommitStatus 的代码并使用 head 分支获取拉取请求。
谢谢!
:+1:
我将尝试在 3 月底发布。
:+1:
:+1:
@nhomar @jacquev6 @jzelinskie @adamtheturtle我们有机会在本月看到 PyGithub 的发布吗?
也很想看到发布。 😄
如果可能的话,应该添加我需要合并的 PR(https://github.com/PyGithub/PyGithub/pull/379)。
如果能够简单地获取所有打开/关闭的问题(包括 PR)并以某种方式为是否以及何时打开新问题/PR 以便及时响应而举办活动,那就太好了。 为什么? 因为我希望我的 Discord Bot 能够利用它,同时让它看起来也很酷。
所以,是的,简而言之,这就是我想要的。 (喜欢使用多个 python 库进行交叉引用)
也许我们可以切换到基于 git 标签的发布流程,让 travis 发布新版本。
这里有一个非常简单的食谱: https ://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py
@jzelinskie , @jacquev6我很乐意与您一起设置。 它基本上只是加密 PyPi 密码并将 publik 密钥添加到 travis。
自 2015-11-06 以来,该项目还没有在 PyPI上发布过。 这个项目的核心团队是否正在寻找额外的维护者? 我很乐意花时间帮助让事情顺利进行(听起来其他一些社区成员也会这样做)。
👍 我们可以做些什么来帮助获得发布削减? 就个人而言,我希望看到 PyPI 提供的 repo.update_file()
@jayfk是什么阻止了某人发布更改 .travis.yml 以将解密的 pypi 凭据发送到他们想要的任何地方的 PR? 如果这个系统能够抵抗这种攻击,我完全可以接受。
@jzelinskie必须标记提交才能开始部署过程:
deploy:
...
on:
tags: true
标签只能由存储库的所有者/成员推送,这使得攻击者组相对较小,但是该组中的某人可能会以这种方式提取您的密码(但不能静默,除非他们有权访问 travis环境)。
为了使攻击向量更小,您可以创建一个新的 pypi 帐户并使用新用户的凭据运行该进程。
有关详细信息,请参阅
@jayfk我完全赞成这个。 给我发电子邮件,我会将我刚刚创建的维护者的 pypi 帐户的凭据发送给您。 那个 cookiecutter 模板看起来很棒,删除一些像我们的 twitter 脚本一样的不必要的脚本会很好。
太棒了,感谢大家为此努力!
我很高兴地宣布 PyGithub 1.27.1
出来了 :)
关于时间。 >.>
最有用的评论
@jzelinskie必须标记提交才能开始部署过程:
标签只能由存储库的所有者/成员推送,这使得攻击者组相对较小,但是该组中的某人可能会以这种方式提取您的密码(但不能静默,除非他们有权访问 travis环境)。
为了使攻击向量更小,您可以创建一个新的 pypi 帐户并使用新用户的凭据运行该进程。
有关详细信息,请参阅