Seria ótimo se pudéssemos fazer um lançamento. Eu preciso do código para CommitStatus combinado e obter pull requests com head branch.
Obrigado!
:+1:
Vou tentar fazer um lançamento para o final de março.
:+1:
:+1:
@nhomar @jacquev6 @jzelinskie @adamtheturtle Alguma chance de vermos um lançamento do PyGithub este mês?
Também adoraria ver um lançamento. 😄
Deve adicionar Eu preciso do PR mesclado ( https://github.com/PyGithub/PyGithub/pull/379 ) lá, se possível.
Seria bom se fosse simples obter todos os problemas abertos / fechados (incluindo PR's) e de alguma forma ter um evento para se e quando um novo problema / PR estiver aberto para uma resposta oportuna. Por quê? Porque eu quero que meu Discord Bot o utilize, fazendo com que pareça legal ao mesmo tempo.
Então, sim, isso é o que eu gostaria em poucas palavras. (tenho que amar referências cruzadas com bibliotecas python múltiplas)
Talvez pudéssemos mudar para um processo de lançamento baseado em tags git e deixar Travis lançar novos lançamentos.
Há uma receita bem direta aqui: https://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py
@jzelinskie , @jacquev6 Eu ficaria feliz em organizar isso com você. É basicamente apenas criptografar a senha do PyPi e adicionar a chave pública ao travis.
Este projeto não foi lançado no PyPI desde 2015-11-06 . A equipe principal deste projeto está procurando mantenedores adicionais? Eu ficaria feliz em dedicar tempo para ajudar a manter as coisas funcionando sem problemas (e parece que alguns outros membros da comunidade também fariam).
👍 O que podemos fazer para ajudar a obter um corte de lançamento? Pessoalmente, gostaria de ver repo.update_file() disponível no PyPI
@jayfk o que impede alguém de postar um PR que altera o .travis.yml para enviar as credenciais pypi descriptografadas para onde quiserem? Se este sistema for robusto contra esse ataque, estou totalmente bem com ele.
@jzelinskie o commit deve ser marcado para iniciar o processo de implantação:
deploy:
...
on:
tags: true
As tags só podem ser enviadas por proprietários/membros do repositório o que torna o grupo de invasores relativamente pequeno, mas mesmo assim seria possível para alguém desse grupo extrair sua senha dessa maneira (mas não silenciosamente, a menos que tenha acesso ao travis meio Ambiente).
Para tornar o vetor de ataque ainda menor, você pode criar uma nova conta pypi e executar o processo com as credenciais do novo usuário.
Para mais informações, consulte
@jayfk sou totalmente a favor disso. Envie-me um e-mail e enviarei as credenciais de uma conta pypi com mantenedor que acabei de criar. Esse modelo de cookiecutter parece ótimo e remover alguns dos scripts desnecessários espalhados como nosso script do twitter seria bom.
Fantástico, obrigado por trabalhar nisso todos!
Estou feliz em anunciar que o PyGithub 1.27.1
está fora :)
Estava na hora. >.>
Comentários muito úteis
@jzelinskie o commit deve ser marcado para iniciar o processo de implantação:
As tags só podem ser enviadas por proprietários/membros do repositório o que torna o grupo de invasores relativamente pequeno, mas mesmo assim seria possível para alguém desse grupo extrair sua senha dessa maneira (mas não silenciosamente, a menos que tenha acesso ao travis meio Ambiente).
Para tornar o vetor de ataque ainda menor, você pode criar uma nova conta pypi e executar o processo com as credenciais do novo usuário.
Para mais informações, consulte