Seria ótimo se pudéssemos fazer um lançamento. Eu preciso do código para CommitStatus combinado e obter pull requests com head branch.
Obrigado!
lost-a-tooth
Todos 17 comentários
:+1:
khornberg
em 7 mar. 2016
Vou tentar fazer um lançamento para o final de março.
nhomar
em 11 abr. 2016
:+1:
ashwin31
em 5 mai. 2016
:+1:
nibalizer
em 7 mai. 2016
@nhomar @jacquev6 @jzelinskie @adamtheturtle Alguma chance de vermos um lançamento do PyGithub este mês?
SegFaultAX
em 13 jun. 2016
Também adoraria ver um lançamento. 😄
jakirkham
em 19 jul. 2016
Deve adicionar Eu preciso do PR mesclado ( https://github.com/PyGithub/PyGithub/pull/379 ) lá, se possível.
jakirkham
em 19 jul. 2016
Seria bom se fosse simples obter todos os problemas abertos / fechados (incluindo PR's) e de alguma forma ter um evento para se e quando um novo problema / PR estiver aberto para uma resposta oportuna. Por quê? Porque eu quero que meu Discord Bot o utilize, fazendo com que pareça legal ao mesmo tempo.
Então, sim, isso é o que eu gostaria em poucas palavras. (tenho que amar referências cruzadas com bibliotecas python múltiplas)
AraHaan
em 24 jul. 2016
Talvez pudéssemos mudar para um processo de lançamento baseado em tags git e deixar Travis lançar novos lançamentos.
Há uma receita bem direta aqui: https://github.com/audreyr/cookiecutter-pypackage/blob/master/%7B%7Bcookiecutter.project_slug%7D%7D/travis_pypi_setup.py
@jzelinskie , @jacquev6 Eu ficaria feliz em organizar isso com você. É basicamente apenas criptografar a senha do PyPi e adicionar a chave pública ao travis.
jayfk
em 25 jul. 2016
Este projeto não foi lançado no PyPI desde 2015-11-06 . A equipe principal deste projeto está procurando mantenedores adicionais? Eu ficaria feliz em dedicar tempo para ajudar a manter as coisas funcionando sem problemas (e parece que alguns outros membros da comunidade também fariam).
SegFaultAX
em 25 jul. 2016
👍 O que podemos fazer para ajudar a obter um corte de lançamento? Pessoalmente, gostaria de ver repo.update_file() disponível no PyPI
nikogura
em 8 ago. 2016
@jayfk o que impede alguém de postar um PR que altera o .travis.yml para enviar as credenciais pypi descriptografadas para onde quiserem? Se este sistema for robusto contra esse ataque, estou totalmente bem com ele.
jzelinskie
em 9 ago. 2016
@jzelinskie o commit deve ser marcado para iniciar o processo de implantação:
deploy:
...
on:
tags: true
As tags só podem ser enviadas por proprietários/membros do repositório o que torna o grupo de invasores relativamente pequeno, mas mesmo assim seria possível para alguém desse grupo extrair sua senha dessa maneira (mas não silenciosamente, a menos que tenha acesso ao travis meio Ambiente).
Para tornar o vetor de ataque ainda menor, você pode criar uma nova conta pypi e executar o processo com as credenciais do novo usuário.
Para mais informações, consulte
jayfk
em 9 ago. 2016
@jayfk sou totalmente a favor disso. Envie-me um e-mail e enviarei as credenciais de uma conta pypi com mantenedor que acabei de criar. Esse modelo de cookiecutter parece ótimo e remover alguns dos scripts desnecessários espalhados como nosso script do twitter seria bom.
jzelinskie
em 10 ago. 2016
Fantástico, obrigado por trabalhar nisso todos!
SegFaultAX
em 10 ago. 2016
Estou feliz em anunciar que o PyGithub 1.27.1 está fora :)
jayfk
em 12 ago. 2016
Estava na hora. >.>
AraHaan
em 12 ago. 2016
Questões relacionadas
hsluoyz
·
3Comentários
nixoz2k7
·
7Comentários
hren-ron
·
6Comentários
lwasser
·
4Comentários
nchammas
·
3Comentários
Comentários muito úteis
@jzelinskie o commit deve ser marcado para iniciar o processo de implantação:
As tags só podem ser enviadas por proprietários/membros do repositório o que torna o grupo de invasores relativamente pequeno, mas mesmo assim seria possível para alguém desse grupo extrair sua senha dessa maneira (mas não silenciosamente, a menos que tenha acesso ao travis meio Ambiente).
Para tornar o vetor de ataque ainda menor, você pode criar uma nova conta pypi e executar o processo com as credenciais do novo usuário.
Para mais informações, consulte