リリースできたらいいなと思います。 CommitStatusを組み合わせて、ヘッドブランチでプルリクエストを取得するためのコードが必要です。
ありがとう!
:+1:
3月末にリリースを試みます。
:+1:
:+1:
@nhomar @ jacquev6 @jzelinskie @adamtheturtle今月、PyGithubのリリースが見られる可能性はありますか?
また、リリースを見たいです。 😄
可能であれば、そこにマージされたPR(https://github.com/PyGithub/PyGithub/pull/379)が必要です。
すべての未解決/未解決の問題(PRを含む)を取得し、タイムリーな応答のために新しい問題/ PRが公開されているかどうか、いつ公開されるかについてのイベントを開催するのが簡単であると便利です。 なんで? Discord Botを利用して、同時にかっこよく見せたいからです。
だから、ええ、それは私が一言で言えば欲しいものです。 (複数のPythonライブラリとの相互参照が大好きになりました)
たぶん、gitタグに基づくリリースプロセスに切り替えて、travisに新しいリリースを発行させることができます。
ここに非常に簡単なレシピがあります: https ://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py
@ jzelinskie 、 @ jacquev6私はあなたとそれを設定させていただきます。 基本的には、PyPiパスワードを暗号化し、travisにpublikキーを追加するだけです。
このプロジェクトは、2015年11月6日以降PyPIでリリースされていません。 このプロジェクトのコアチームは追加のメンテナを探していますか? 私は物事がスムーズに進むのを助けるために喜んで時間を費やします(そしてそれは他のいくつかのコミュニティメンバーもそうするように聞こえます)。
👍リリースカットを取得するために何ができますか? 個人的には、PyPIからrepo.update_file()を入手できるようにしたいと思います。
@jayfk誰かが.travis.ymlを変更して復号化されたpypiクレデンシャルを必要な場所に送信するPRを投稿できないようにする理由は何ですか? このシステムがその攻撃に対して堅牢であれば、私はそれでまったく問題ありません。
@jzelinskieデプロイプロセスを開始するには、コミットにタグを付ける必要があります。
deploy:
...
on:
tags: true
タグはリポジトリの所有者/メンバーのみがプッシュできるため、攻撃者のグループは比較的小さくなりますが、それでも、このグループの誰かがこの方法でパスワードを抽出することは可能です(ただし、トラビスにアクセスできない場合は、黙ってではありません)。環境)。
攻撃ベクトルをさらに小さくするには、新しいpypiアカウントを作成し、新しいユーザーの資格情報を使用してプロセスを実行します。
詳細については、を参照してください。
@jayfk私は完全にこれに賛成です。 メールでお知らせください。作成したメンテナのpypiアカウントのクレデンシャルをお送りします。 そのcookiecutterテンプレートは見栄えがよく、Twitterスクリプトのように不要なスクリプトをいくつか削除すると便利です。
素晴らしい、このみんなに取り組んでくれてありがとう!
PyGithub 1.27.1
がリリースされたことをお知らせします:)
良い頃。 >。>
最も参考になるコメント
@jzelinskieデプロイプロセスを開始するには、コミットにタグを付ける必要があります。
タグはリポジトリの所有者/メンバーのみがプッシュできるため、攻撃者のグループは比較的小さくなりますが、それでも、このグループの誰かがこの方法でパスワードを抽出することは可能です(ただし、トラビスにアクセスできない場合は、黙ってではありません)。環境)。
攻撃ベクトルをさらに小さくするには、新しいpypiアカウントを作成し、新しいユーザーの資格情報を使用してプロセスを実行します。
詳細については、を参照してください。