Python パッケージの公開はかつては困難な作業でしたが、今はそうではありません。さらに良いことに、安全性が大幅に向上しました。 CLI ツールに依存しながら、ユーザー名、パスワード、または API トークンをやりくりする時代は終わりました。信頼できる公開では、GitHub リポジトリの詳細を PyPI に提供するだけで、GitHub Actions が面倒な作業を処理します。
信頼できる公開で Python パッケージを公開する方法
(開発ブランチで) タグが作成されたときにパッケージを TestPyPi に公開するか、メイン ブランチにマージするときに PyPi にパッケージを公開するワークフローを紹介します。
パッケージの公開を準備する
Python パッケージが PyPI のパッケージ化ガイドラインに従っていることを確認してください。少なくとも次のものが必要です:
- パッケージのメタデータを定義する
setup.py またはpyproject.toml ファイル。 - 明確なディレクトリ レイアウトを備えた適切に構造化されたコード。
- PyPI でプロジェクトを紹介するための README ファイル。
詳細なチェックリストについては、Python パッケージング ユーザー ガイドを参照してください。
リポジトリで GitHub アクションを構成する
新しい GitHub アクション .github/workflows/test-build-publish.yml を作成することから始めましょう。
name: test-build-publish
on: [push, pull_request]
permissions:
contents: read
jobs:
build-and-check-package:
name: Build & inspect our package.
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: hynek/build-and-inspect-python-package@v2
このアクションにより、パッケージがビルドされ、ビルドされたホイールとソース ディストリビューション (SDist) が GitHub Actions アーティファクトとしてアップロードされます。
次に、TestPyPI に公開するステップを追加します。このステップはタグが作成されるたびに実行され、前のステップのビルドが正常に完了したことを確認します。 PROJECT_OWNER と PROJECT_NAME をリポジトリの適切な値に置き換えます。
test-publish:
if: >-
github.event_name == 'push' &&
github.repository == 'PROJECT_OWNER/PROJECT_NAME' &&
startsWith(github.ref, 'refs/tags')
needs: build-and-check-package
name: Test publish on TestPyPI
runs-on: ubuntu-latest
environment: test-release
permissions:
id-token: write
steps:
- name: Download packages built by build-and-check-package
uses: actions/download-artifact@v4
with:
name: Packages
path: dist
- name: Upload package to Test PyPI
uses: pypa/gh-action-pypi-publish@release/v1
with:
repository-url: https://test.pypi.org/legacy/
このステップでは、ビルド プロセス中に作成されたアーティファクトをダウンロードし、テストのために TestPyPI にアップロードします。
最後のステップでは、プル リクエストがメイン ブランチにマージされるときに、パッケージを PyPI にアップロードします。
publish:
if: >-
github.event_name == 'push' &&
github.repository == 'PROJECT_OWNER/PROJECT_NAME' &&
github.ref == 'refs/heads/main'
needs: build-and-check-package
name: Publish to PyPI
runs-on: ubuntu-latest
environment: release
permissions:
id-token: write
steps:
- name: Download packages built by build-and-check-package
uses: actions/download-artifact@v4
with:
name: Packages
path: dist
- name: Publish distribution ? to PyPI for push to main
uses: pypa/gh-action-pypi-publish@release/v1
GitHub環境を構成する
特定のタグのみが公開ワークフローをトリガーし、リリース プロセスの制御を維持するため。
[設定] -> [設定] に移動して、新しい環境のテスト リリースを作成します。 GitHub リポジトリ内の環境。
環境を設定し、デプロイメントタグルールを追加します。
ルールまたは命名パターンに基づいて、この環境にデプロイできるブランチとタグを制限します。
命名パターンに基づいて、この環境にデプロイできるブランチとタグを制限します。
ターゲットタグを設定します。
パターン [0-9]*.[0-9]*.[0-9]* は、1.2.3、0.1.0、2.5.1b3 などのセマンティック バージョン管理タグと一致しますが、次のような任意のタグは除外されます。バグ修正-567 または機能更新。
リリース環境に対してこれを繰り返して、同じ方法でメイン ブランチを保護しますが、今回はメイン ブランチを対象とします。
PyPI プロジェクトをセットアップし、GitHub リポジトリをリンクする
アカウントをお持ちでない場合は、TestPyPI でアカウントを作成します。
アカウントの「公開」に移動し、新しい保留中のパブリッシャーを追加します。
名前、GitHub ユーザー名、リポジトリ名、ワークフロー名 (test-build-publish.yml)、および環境名 (test-release) を指定して、GitHub リポジトリを PyPI プロジェクトにリンクします。
環境名を release に設定して、PyPI で上記の操作を繰り返します。
ワークフローをテストする
開発ブランチでタグを作成すると、リリースが TestPyPI にアップロードされるようになり、開発ブランチを main にマージすると、リリースが PyPI にアップロードされます。
カバーされなかった内容
このガイドでは信頼できる公開ワークフローの概要を説明しますが、実装を検討できる追加の手順とベスト プラクティスもあります。たとえば、ブランチ保護ルールを設定すると、承認されたコラボレーターのみがタグをプッシュしたり、main やdevelopment などの保護されたブランチにマージしたりできるようになります。また、マージ前にステータス チェックを強制したり、プル リクエストのレビューを要求したりして、品質保証の層を追加することもできます。
私の python-repository-template を見てください。このワークフローへの追加の機能強化 (単体テストと静的テストに合格する必要があること、pyroma でパッケージをチェックすること、vercheck でタグがパッケージのバージョンと一致することを確認することなど) をカバーしています。
まとめ
これまで自分の作品を共有することをためらっていたなら、今が信頼できる出版を試してみる絶好の機会です。
- 「信頼できる発行者」の紹介 Python Package Index Blog では、長期有効なパスワードや API トークンを外部システムと共有する必要がない、より安全な発行方法を紹介しています
- 信頼できる発行元を使用した PyPI への公開 PyPI で信頼できる発行元の使用を開始するための公式 PyPI ドキュメント。
- 公式 GitHub ドキュメントの Python のビルドとテスト。
以上が信頼できる公開 - Python パッケージの公開がかつてないほど簡単になりましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Pythonの主な目的:柔軟性と使いやすさApr 17, 2025 am 12:14 AMPythonの柔軟性は、マルチパラダイムサポートと動的タイプシステムに反映されていますが、使いやすさはシンプルな構文とリッチ標準ライブラリに由来しています。 1。柔軟性:オブジェクト指向、機能的および手続き的プログラミングをサポートし、動的タイプシステムは開発効率を向上させます。 2。使いやすさ:文法は自然言語に近く、標準的なライブラリは幅広い機能をカバーし、開発プロセスを簡素化します。
Python:汎用性の高いプログラミングの力Apr 17, 2025 am 12:09 AMPythonは、初心者から上級開発者までのすべてのニーズに適した、そのシンプルさとパワーに非常に好まれています。その汎用性は、次のことに反映されています。1)学習と使用が簡単、シンプルな構文。 2)Numpy、Pandasなどの豊富なライブラリとフレームワーク。 3)さまざまなオペレーティングシステムで実行できるクロスプラットフォームサポート。 4)作業効率を向上させるためのスクリプトおよび自動化タスクに適しています。
1日2時間でPythonを学ぶ:実用的なガイドApr 17, 2025 am 12:05 AMはい、1日2時間でPythonを学びます。 1.合理的な学習計画を作成します。2。適切な学習リソースを選択します。3。実践を通じて学んだ知識を統合します。これらの手順は、短時間でPythonをマスターするのに役立ちます。
Python vs. C:開発者の長所と短所Apr 17, 2025 am 12:04 AMPythonは迅速な開発とデータ処理に適していますが、Cは高性能および基礎となる制御に適しています。 1)Pythonは、簡潔な構文を備えた使いやすく、データサイエンスやWeb開発に適しています。 2)Cは高性能で正確な制御を持ち、ゲームやシステムのプログラミングでよく使用されます。
Python:時間のコミットメントと学習ペースApr 17, 2025 am 12:03 AMPythonを学ぶのに必要な時間は、人によって異なり、主に以前のプログラミングの経験、学習の動機付け、学習リソースと方法、学習リズムの影響を受けます。現実的な学習目標を設定し、実用的なプロジェクトを通じて最善を尽くします。
Python:自動化、スクリプト、およびタスク管理Apr 16, 2025 am 12:14 AMPythonは、自動化、スクリプト、およびタスク管理に優れています。 1)自動化:OSやShutilなどの標準ライブラリを介してファイルバックアップが実現されます。 2)スクリプトの書き込み:Psutilライブラリを使用してシステムリソースを監視します。 3)タスク管理:スケジュールライブラリを使用してタスクをスケジュールします。 Pythonの使いやすさと豊富なライブラリサポートにより、これらの分野で優先ツールになります。
Pythonと時間:勉強時間を最大限に活用するApr 14, 2025 am 12:02 AM限られた時間でPythonの学習効率を最大化するには、PythonのDateTime、時間、およびスケジュールモジュールを使用できます。 1. DateTimeモジュールは、学習時間を記録および計画するために使用されます。 2。時間モジュールは、勉強と休息の時間を設定するのに役立ちます。 3.スケジュールモジュールは、毎週の学習タスクを自動的に配置します。
Python:ゲーム、GUIなどApr 13, 2025 am 12:14 AMPythonはゲームとGUI開発に優れています。 1)ゲーム開発は、2Dゲームの作成に適した図面、オーディオ、その他の機能を提供し、Pygameを使用します。 2)GUI開発は、TKINTERまたはPYQTを選択できます。 TKINTERはシンプルで使いやすく、PYQTは豊富な機能を備えており、専門能力開発に適しています。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
WebStorm Mac版
便利なJavaScript開発ツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
