Pygithub: Libération nécessaire

:+1:

Je vais essayer de faire une sortie pour fin mars.

:+1:

:+1:

@nhomar @jacquev6 @jzelinskie @adamtheturtle Une chance de voir une version de PyGithub ce mois-ci ?

J'aimerais aussi voir une version. 😄

Devrais-je ajouter que j'ai besoin du PR fusionné ( https://github.com/PyGithub/PyGithub/pull/379 ) là-dedans si possible.

Ce serait bien s'il était simple d'obtenir tous les problèmes ouverts / fermés (y compris les relations publiques) et d'avoir d'une manière ou d'une autre un événement pour savoir si et quand un nouveau problème / PR est ouvert pour une réponse rapide. Pourquoi? Parce que je veux que mon Discord Bot l'utilise, ce qui le rend également cool en même temps.

Donc, oui, c'est ce que je voudrais en un mot. (je dois aimer les références croisées avec les bibliothèques python multiples)

Peut-être pourrions-nous passer à un processus de publication basé sur des balises git et laisser Travis publier de nouvelles versions.

Il y a une recette assez simple ici : https://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py

@jzelinskie , @jacquev6 Je serais heureux de mettre cela en place avec vous. Il s'agit simplement de crypter le mot de passe PyPi et d'ajouter la clé publik à travis.

Ce projet n'a pas vu de version sur PyPI depuis le 2015-11-06 . L'équipe principale de ce projet recherche-t-elle des responsables supplémentaires ? Je serais heureux de consacrer du temps pour aider à faire avancer les choses en douceur (et il semble que quelques autres membres de la communauté le feraient également).

👍 Que pouvons-nous faire pour aider à obtenir une coupure de presse ? Personnellement, j'aimerais voir repo.update_file() disponible à partir de PyPI

@jayfk, qu'est-ce qui empêche quelqu'un de publier un PR qui modifie le .travis.yml pour expédier les informations d'identification pypi décryptées là où il le souhaite? Si ce système est robuste contre cette attaque, ça me va parfaitement.

@jzelinskie le commit doit être étiqueté pour démarrer le processus de déploiement :

deploy:
  ...
  on:
    tags: true

Les balises ne peuvent être poussées que par les propriétaires/membres du référentiel, ce qui rend le groupe d'attaquants relativement petit, mais il serait néanmoins possible pour quelqu'un de ce groupe d'extraire votre mot de passe de cette façon (mais pas en silence, à moins qu'il n'ait accès au travis environnement).

Pour rendre le vecteur d'attaque encore plus petit, vous pouvez créer un nouveau compte pypi et exécuter le processus avec les informations d'identification du nouvel utilisateur.

Pour plus d'informations, voir

• https://docs.travis-ci.com/user/environment-variables/#Encrypted -Variables
• https://github.com/audreyr/cookiecutter-pypackage/blob/master/docs/travis_pypi_setup.rst

@jayfk Je suis totalement pour ça. Envoyez-moi un e-mail et je vous enverrai les informations d'identification pour un compte pypi avec responsable que je viens de créer. Ce modèle de cookiecutter a fière allure et supprimer certains des scripts inutiles qui traînent comme notre script Twitter serait bien.

Fantastique, merci d'avoir travaillé dessus tout le monde !

Je suis heureux d'annoncer que PyGithub 1.27.1 est sorti :)

À propos du temps. >.>