Pygithub: 需要发布

:+1:

我将尝试在 3 月底发布。

:+1:

:+1:

@nhomar @jacquev6 @jzelinskie @adamtheturtle我们有机会在本月看到 PyGithub 的发布吗？

也很想看到发布。 😄

如果可能的话，应该添加我需要合并的 PR（https://github.com/PyGithub/PyGithub/pull/379）。

如果能够简单地获取所有打开/关闭的问题（包括 PR）并以某种方式为是否以及何时打开新问题/PR 以便及时响应而举办活动，那就太好了。 为什么？ 因为我希望我的 Discord Bot 能够利用它，同时让它看起来也很酷。

所以，是的，简而言之，这就是我想要的。 （喜欢使用多个 python 库进行交叉引用）

也许我们可以切换到基于 git 标签的发布流程，让 travis 发布新版本。

这里有一个非常简单的食谱： https ://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py

@jzelinskie ， @jacquev6我很乐意与您一起设置。 它基本上只是加密 PyPi 密码并将 publik 密钥添加到 travis。

自 2015-11-06 以来，该项目还没有在 PyPI上发布过。 这个项目的核心团队是否正在寻找额外的维护者？ 我很乐意花时间帮助让事情顺利进行（听起来其他一些社区成员也会这样做）。

👍 我们可以做些什么来帮助获得发布削减？ 就个人而言，我希望看到 PyPI 提供的 repo.update_file()

@jayfk是什么阻止了某人发布更改 .travis.yml 以将解密的 pypi 凭据发送到他们想要的任何地方的 PR？ 如果这个系统能够抵抗这种攻击，我完全可以接受。

@jzelinskie必须标记提交才能开始部署过程：

deploy:
  ...
  on:
    tags: true

标签只能由存储库的所有者/成员推送，这使得攻击者组相对较小，但是该组中的某人可能会以这种方式提取您的密码（但不能静默，除非他们有权访问 travis环境）。

为了使攻击向量更小，您可以创建一个新的 pypi 帐户并使用新用户的凭据运行该进程。

有关详细信息，请参阅

• https://docs.travis-ci.com/user/environment-variables/#Encrypted -Variables
• https://github.com/audreyr/cookiecutter-pypackage/blob/master/docs/travis_pypi_setup.rst

@jayfk我完全赞成这个。 给我发电子邮件，我会将我刚刚创建的维护者的 pypi 帐户的凭据发送给您。 那个 cookiecutter 模板看起来很棒，删除一些像我们的 twitter 脚本一样的不必要的脚本会很好。

太棒了，感谢大家为此努力！

我很高兴地宣布 PyGithub 1.27.1出来了 :)

关于时间。 >.>