Pygithub: Freigabe erforderlich

:+1:

Ich werde versuchen, eine Freigabe für Ende März zu machen.

:+1:

:+1:

@nhomar @jacquev6 @jzelinskie @adamtheturtle Gibt es eine Chance, dass wir diesen Monat eine Veröffentlichung von PyGithub sehen werden?

Würde mich auch über eine Veröffentlichung freuen. 😄

Sollte ich hinzufügen, brauche ich den zusammengeführten PR ( https://github.com/PyGithub/PyGithub/pull/379 ), wenn möglich.

Es wäre schön, wenn es einfach wäre, alle offenen / geschlossenen Ausgaben (einschließlich PRs) zu erhalten und irgendwie ein Ereignis dafür zu haben, ob und wann eine neue Ausgabe / PR offen ist, um rechtzeitig darauf zu reagieren. Wieso den? Weil ich möchte, dass mein Discord Bot es nutzt, damit es gleichzeitig cool aussieht.

Also, ja, das würde ich mir in Kürze wünschen. (Ich muss Querverweise mit mehreren Python-Bibliotheken lieben)

Vielleicht könnten wir zu einem Release-Prozess auf Basis von Git-Tags wechseln und Travis neue Releases herausgeben lassen.

Hier gibt es ein ziemlich einfaches Rezept: https://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py

@jzelinskie , @jacquev6 Ich würde mich freuen, das mit Ihnen zu vereinbaren. Es ist im Grunde nur das Verschlüsseln des PyPi-Passworts und das Hinzufügen des öffentlichen Schlüssels zu Travis.

Dieses Projekt wurde seit dem 06.11.2015 nicht mehr auf PyPI veröffentlicht . Sucht das Kernteam für dieses Projekt nach zusätzlichen Betreuern? Ich würde gerne Zeit investieren, um zu helfen, dass die Dinge reibungslos weitergehen (und es hört sich so an, als würden ein paar andere Community-Mitglieder das auch tun).

👍 Was können wir tun, um einen Release-Schnitt zu bekommen? Persönlich würde ich gerne sehen, dass repo.update_file() von PyPI verfügbar ist

@jayfk was hindert jemanden daran, eine PR zu posten, die die .travis.yml ändert, um die entschlüsselten pypi-Anmeldeinformationen dorthin zu versenden, wo sie wollen? Wenn dieses System gegen diesen Angriff robust ist, bin ich völlig einverstanden damit.

@jzelinskie der Commit muss markiert werden, um den Bereitstellungsprozess zu starten:

deploy:
  ...
  on:
    tags: true

Tags können nur von Eigentümern/Mitgliedern des Repositorys gepusht werden, was die Gruppe der Angreifer relativ klein macht, aber dennoch wäre es jemandem aus dieser Gruppe möglich, Ihr Passwort auf diese Weise zu extrahieren (aber nicht stillschweigend, es sei denn, er hat Zugriff auf die travis Umgebung).

Um den Angriffsvektor noch kleiner zu machen, könnten Sie ein neues Pypi-Konto erstellen und den Prozess mit den Anmeldeinformationen des neuen Benutzers ausführen.

Weitere Informationen finden Sie unter

• https://docs.travis-ci.com/user/environment-variables/#Encrypted-Variables
• https://github.com/audreyr/cookiecutter-pypackage/blob/master/docs/travis_pypi_setup.rst

@jayfk Ich bin total dafür. Senden Sie mir eine E-Mail, und ich schicke Ihnen die Anmeldeinformationen für ein pypi-Konto mit Betreuer, das ich gerade erstellt habe. Diese Ausstecher-Vorlage sieht großartig aus und es wäre nett, einige der unnötigen Skripte zu entfernen, die herumliegen, wie unser Twitter-Skript.

Fantastisch, danke, dass ihr alle daran gearbeitet habt!

Ich freue mich, Ihnen mitteilen zu können, dass PyGithub 1.27.1 draußen ist :)

Über Zeit. >.>