développement back-endTutoriel PythonPublication de confiance ‐ Il n'a jamais été aussi simple de publier vos packages PythonPublication de confiance ‐ Il n'a jamais été aussi simple de publier vos packages Python
Publier des packages Python était une tâche ardue, mais ce n'est plus le cas. Mieux encore, il est devenu nettement plus sécurisé. Il est révolu le temps où il fallait jongler avec les noms d'utilisateur, les mots de passe ou les jetons API tout en s'appuyant sur les outils CLI. Avec la publication fiable, vous fournissez simplement à PyPI les détails de votre référentiel GitHub, et GitHub Actions se charge du gros du travail.
Comment publier votre package Python avec Trusted Publishing
Je vais présenter un workflow qui publiera votre package sur TestPyPi lorsqu'une balise est créée (sur la branche de développement), ou sur PyPi lorsque vous fusionnez avec la branche principale.
Préparez votre package pour la publication
Assurez-vous que votre package Python respecte les directives d'emballage de PyPI. Au minimum, vous aurez besoin de :
- Un fichier
setup.py oupyproject.toml définissant les métadonnées de votre package. - Code correctement structuré avec une disposition de répertoire claire.
- Un fichier README pour présenter votre projet sur PyPI.
Pour une liste de contrôle détaillée, reportez-vous au Guide de l'utilisateur de Python Packaging.
Configurez les actions GitHub dans votre référentiel
Commençons par créer une nouvelle action GitHub .github/workflows/test-build-publish.yml.
name: test-build-publish
on: [push, pull_request]
permissions:
contents: read
jobs:
build-and-check-package:
name: Build & inspect our package.
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: hynek/build-and-inspect-python-package@v2
Cette action construira votre package et téléchargera la roue construite et la distribution source (SDist) en tant qu'artefacts GitHub Actions.
Ensuite, nous ajoutons une étape pour publier sur TestPyPI. Cette étape s'exécutera chaque fois qu'une balise est créée, garantissant ainsi que la construction de l'étape précédente s'est terminée avec succès. Remplacez PROJECT_OWNER et PROJECT_NAME par les valeurs appropriées pour votre référentiel.
test-publish:
if: >-
github.event_name == 'push' &&
github.repository == 'PROJECT_OWNER/PROJECT_NAME' &&
startsWith(github.ref, 'refs/tags')
needs: build-and-check-package
name: Test publish on TestPyPI
runs-on: ubuntu-latest
environment: test-release
permissions:
id-token: write
steps:
- name: Download packages built by build-and-check-package
uses: actions/download-artifact@v4
with:
name: Packages
path: dist
- name: Upload package to Test PyPI
uses: pypa/gh-action-pypi-publish@release/v1
with:
repository-url: https://test.pypi.org/legacy/
Cette étape télécharge les artefacts créés pendant le processus de construction et les télécharge sur TestPyPI pour les tests.
Dans la dernière étape, nous téléchargerons le package sur PyPI lorsqu'une pull request sera fusionnée dans la branche principale.
publish:
if: >-
github.event_name == 'push' &&
github.repository == 'PROJECT_OWNER/PROJECT_NAME' &&
github.ref == 'refs/heads/main'
needs: build-and-check-package
name: Publish to PyPI
runs-on: ubuntu-latest
environment: release
permissions:
id-token: write
steps:
- name: Download packages built by build-and-check-package
uses: actions/download-artifact@v4
with:
name: Packages
path: dist
- name: Publish distribution ? to PyPI for push to main
uses: pypa/gh-action-pypi-publish@release/v1
Configurer les environnements GitHub
Pour garantir que seules des balises spécifiques déclenchent le flux de publication et garder le contrôle sur votre processus de publication.
Créez une nouvelle version de test d'environnement en accédant à Paramètres -> Environnements dans votre référentiel GitHub.
Configurez l'environnement et ajoutez une règle de balise de déploiement.
Limitez les branches et les balises qui peuvent être déployées dans cet environnement en fonction de règles ou de modèles de dénomination.
Limiter les branches et les balises pouvant être déployées dans cet environnement en fonction de modèles de dénomination.
Configurez les balises cibles.
Le modèle [0-9]*.[0-9]*.[0-9]* correspond aux balises de version sémantique telles que 1.2.3, 0.1.0 ou 2.5.1b3, mais il exclut les balises arbitraires comme bugfix-567 ou mise à jour des fonctionnalités.
Répétez ceci pour l'environnement de publication afin de protéger la branche principale de la même manière, mais cette fois en ciblant la branche principale.
Configurez un projet PyPI et liez votre référentiel GitHub
Créez un compte sur TestPyPI si vous n'en avez pas.
Accédez à votre compte, Publication et ajoutez un nouvel éditeur en attente.
Liez votre référentiel GitHub au projet PyPI en fournissant son nom, votre nom d'utilisateur GitHub, le nom du référentiel, le nom du workflow (test-build-publish.yml) et le nom de l'environnement (test-release).
Répétez ce qui précède sur PyPI avec le nom de l'environnement défini sur release.
Testez le flux de travail
Maintenant, chaque fois que vous créez une balise sur votre branche de développement, cela déclenchera le téléchargement d'une version sur TestPyPI et la fusion de la branche de développement dans main téléchargera une version sur PyPI.
Ce qui n'était pas couvert
Bien que ce guide fournisse une introduction aux flux de publication fiables, il existe des étapes supplémentaires et des bonnes pratiques que vous pourriez envisager de mettre en œuvre. Par exemple, la configuration de règles de protection des branches peut garantir que seuls les collaborateurs autorisés peuvent pousser des balises ou fusionner avec des branches protégées, comme main ou development. Vous pouvez également appliquer des contrôles de statut ou exiger des examens de demandes d'extraction avant la fusion, ajoutant ainsi une autre couche d'assurance qualité.
Jetez un œil à mon modèle de référentiel python qui couvre des améliorations supplémentaires de ce flux de travail, telles que l'exigence de réussite des tests unitaires et statiques, la vérification du package avec pyroma et la garantie que votre balise correspond à la version de votre package avec vercheck.
Résumé
Si vous avez hésité à partager votre travail, c'est le moment idéal pour essayer la publication de confiance.
- Présentation des « Éditeurs de confiance » Le blog Python Package Index met en avant une méthode de publication plus sécurisée qui ne nécessite pas le partage de mots de passe à longue durée de vie ou de jetons API avec des systèmes externes
- Publication sur PyPI avec un éditeur de confiance La documentation officielle de PyPI pour commencer à utiliser des éditeurs de confiance sur PyPI.
- Construire et tester Python dans la documentation officielle de GitHub.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Python et temps: tirer le meilleur parti de votre temps d'étudeApr 14, 2025 am 12:02 AMPour maximiser l'efficacité de l'apprentissage de Python dans un temps limité, vous pouvez utiliser les modules DateTime, Time et Schedule de Python. 1. Le module DateTime est utilisé pour enregistrer et planifier le temps d'apprentissage. 2. Le module de temps aide à définir l'étude et le temps de repos. 3. Le module de planification organise automatiquement des tâches d'apprentissage hebdomadaires.
Python: jeux, GUIS, et plusApr 13, 2025 am 12:14 AMPython excelle dans les jeux et le développement de l'interface graphique. 1) Le développement de jeux utilise Pygame, fournissant des fonctions de dessin, audio et d'autres fonctions, qui conviennent à la création de jeux 2D. 2) Le développement de l'interface graphique peut choisir Tkinter ou Pyqt. Tkinter est simple et facile à utiliser, PYQT a des fonctions riches et convient au développement professionnel.
Python vs C: applications et cas d'utilisation comparésApr 12, 2025 am 12:01 AMPython convient à la science des données, au développement Web et aux tâches d'automatisation, tandis que C convient à la programmation système, au développement de jeux et aux systèmes intégrés. Python est connu pour sa simplicité et son écosystème puissant, tandis que C est connu pour ses capacités de contrôle élevées et sous-jacentes.
Le plan Python de 2 heures: une approche réalisteApr 11, 2025 am 12:04 AMVous pouvez apprendre les concepts de programmation de base et les compétences de Python dans les 2 heures. 1. Apprenez les variables et les types de données, 2. Flux de contrôle maître (instructions et boucles conditionnelles), 3. Comprenez la définition et l'utilisation des fonctions, 4. Démarrez rapidement avec la programmation Python via des exemples simples et des extraits de code.
Python: Explorer ses applications principalesApr 10, 2025 am 09:41 AMPython est largement utilisé dans les domaines du développement Web, de la science des données, de l'apprentissage automatique, de l'automatisation et des scripts. 1) Dans le développement Web, les cadres Django et Flask simplifient le processus de développement. 2) Dans les domaines de la science des données et de l'apprentissage automatique, les bibliothèques Numpy, Pandas, Scikit-Learn et Tensorflow fournissent un fort soutien. 3) En termes d'automatisation et de script, Python convient aux tâches telles que les tests automatisés et la gestion du système.
Combien de python pouvez-vous apprendre en 2 heures?Apr 09, 2025 pm 04:33 PMVous pouvez apprendre les bases de Python dans les deux heures. 1. Apprenez les variables et les types de données, 2. Structures de contrôle maître telles que si les instructions et les boucles, 3. Comprenez la définition et l'utilisation des fonctions. Ceux-ci vous aideront à commencer à écrire des programmes Python simples.
Comment enseigner les bases de la programmation novice en informatique dans le projet et les méthodes axées sur les problèmes dans les 10 heures?Apr 02, 2025 am 07:18 AMComment enseigner les bases de la programmation novice en informatique dans les 10 heures? Si vous n'avez que 10 heures pour enseigner à l'informatique novice des connaissances en programmation, que choisissez-vous d'enseigner ...
Comment éviter d'être détecté par le navigateur lors de l'utilisation de Fiddler partout pour la lecture de l'homme au milieu?Apr 02, 2025 am 07:15 AMComment éviter d'être détecté lors de l'utilisation de FiddlereVerywhere pour les lectures d'homme dans le milieu lorsque vous utilisez FiddlereVerywhere ...
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Navigateur d'examen sécurisé
Safe Exam Browser est un environnement de navigation sécurisé permettant de passer des examens en ligne en toute sécurité. Ce logiciel transforme n'importe quel ordinateur en poste de travail sécurisé. Il contrôle l'accès à n'importe quel utilitaire et empêche les étudiants d'utiliser des ressources non autorisées.
MantisBT
Mantis est un outil Web de suivi des défauts facile à déployer, conçu pour faciliter le suivi des défauts des produits. Cela nécessite PHP, MySQL et un serveur Web. Découvrez nos services de démonstration et d'hébergement.
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP
