신뢰할 수 있는 게시 ‐ Python 패키지를 게시하는 것이 그 어느 때보다 쉬워졌습니다.
- Barbara Streisand원래의
- 2024-12-06 18:04:15512검색
Python 패키지를 게시하는 것은 어려운 작업이었지만 더 이상은 아닙니다. 게다가 훨씬 더 안전해졌습니다. CLI 도구에 의존하면서 사용자 이름, 비밀번호 또는 API 토큰을 저글링하는 시대는 지났습니다. 신뢰할 수 있는 게시를 사용하면 PyPI에 GitHub 저장소의 세부 정보를 제공하기만 하면 GitHub Actions가 어려운 작업을 처리합니다.
신뢰할 수 있는 게시를 통해 Python 패키지를 게시하는 방법
태그가 생성될 때(개발 브랜치에서) TestPyPi에 패키지를 게시하거나 메인 브랜치에 병합할 때 PyPi에 패키지를 게시하는 워크플로를 소개하겠습니다.
게시를 위해 패키지 준비
Python 패키지가 PyPI의 패키징 지침을 따르는지 확인하세요. 최소한 다음이 필요합니다.
- 패키지 메타데이터를 정의하는
setup.py 또는pyproject.toml 파일 - 명확한 디렉토리 레이아웃과 올바르게 구조화된 코드.
- PyPI에서 프로젝트를 소개하기 위한 README 파일입니다.
자세한 체크리스트는 Python 패키징 사용자 가이드를 참조하세요.
저장소에서 GitHub 작업 구성
새 GitHub 작업인 .github/workflows/test-build-publish.yml을 만들어 시작해 보겠습니다.
name: test-build-publish
on: [push, pull_request]
permissions:
contents: read
jobs:
build-and-check-package:
name: Build & inspect our package.
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: hynek/build-and-inspect-python-package@v2
이 작업을 수행하면 패키지가 빌드되고 빌드된 휠과 소스 배포(SDist)가 GitHub Actions 아티팩트로 업로드됩니다.
다음으로 TestPyPI에 게시하는 단계를 추가합니다. 이 단계는 태그가 생성될 때마다 실행되어 이전 단계의 빌드가 성공적으로 완료되었는지 확인합니다. PROJECT_OWNER 및 PROJECT_NAME을 저장소에 적합한 값으로 바꾸십시오.
test-publish:
if: >-
github.event_name == 'push' &&
github.repository == 'PROJECT_OWNER/PROJECT_NAME' &&
startsWith(github.ref, 'refs/tags')
needs: build-and-check-package
name: Test publish on TestPyPI
runs-on: ubuntu-latest
environment: test-release
permissions:
id-token: write
steps:
- name: Download packages built by build-and-check-package
uses: actions/download-artifact@v4
with:
name: Packages
path: dist
- name: Upload package to Test PyPI
uses: pypa/gh-action-pypi-publish@release/v1
with:
repository-url: https://test.pypi.org/legacy/
이 단계에서는 빌드 프로세스 중에 생성된 아티팩트를 다운로드하고 테스트를 위해 TestPyPI에 업로드합니다.
마지막 단계에서는 풀 요청이 메인 브랜치에 병합되면 PyPI에 패키지를 업로드합니다.
publish:
if: >-
github.event_name == 'push' &&
github.repository == 'PROJECT_OWNER/PROJECT_NAME' &&
github.ref == 'refs/heads/main'
needs: build-and-check-package
name: Publish to PyPI
runs-on: ubuntu-latest
environment: release
permissions:
id-token: write
steps:
- name: Download packages built by build-and-check-package
uses: actions/download-artifact@v4
with:
name: Packages
path: dist
- name: Publish distribution ? to PyPI for push to main
uses: pypa/gh-action-pypi-publish@release/v1
GitHub 환경 구성
특정 태그만 게시 워크플로를 트리거하고 출시 프로세스를 제어할 수 있도록 합니다.
설정 ->로 이동하여 새 환경 테스트 릴리스를 만듭니다. GitHub 저장소의 환경.
환경을 설정하고 배포 태그 규칙을 추가합니다.
규칙이나 명명 패턴에 따라 이 환경에 배포할 수 있는 분기와 태그를 제한하세요.
이름 지정 패턴에 따라 이 환경에 배포할 수 있는 분기와 태그를 제한하세요.
대상 태그를 구성합니다.
[0-9]*.[0-9]*.[0-9]* 패턴은 1.2.3, 0.1.0 또는 2.5.1b3과 같은 의미 체계 버전 관리 태그와 일치하지만 다음과 같은 임의 태그는 제외됩니다. bugfix-567 또는 기능 업데이트.
릴리스 환경에서도 같은 방식으로 메인 브랜치를 보호하기 위해 이를 반복하지만, 이번에는 메인 브랜치를 대상으로 합니다.
PyPI 프로젝트 설정 및 GitHub 리포지토리 연결
TestPyPI에 계정이 없다면 계정을 만드세요.
귀하의 계정, 게시로 이동하여 보류 중인 새 게시자를 추가하세요.
이름, GitHub 사용자 이름, 저장소 이름, 워크플로 이름(test-build-publish.yml) 및 환경 이름(test-release)을 제공하여 GitHub 저장소를 PyPI 프로젝트에 연결합니다.
릴리스로 설정된 환경 이름을 사용하여 PyPI에서 위의 작업을 반복합니다.
워크플로 테스트
이제 개발 브랜치에 태그를 생성할 때마다 TestPyPI에 릴리스가 업로드되고 개발 브랜치를 기본에 병합하면 PyPI에 릴리스가 업로드됩니다.
다루지 않은 것
이 가이드에서는 신뢰할 수 있는 출판 워크플로를 소개하지만 구현을 고려할 수 있는 추가 단계와 모범 사례가 있습니다. 예를 들어 브랜치 보호 규칙을 설정하면 승인된 협력자만 태그를 푸시하거나 기본 또는 개발과 같은 보호된 브랜치에 병합할 수 있습니다. 또한 병합하기 전에 상태 확인을 시행하거나 풀 요청 검토를 요구하여 품질 보증의 또 다른 계층을 추가할 수도 있습니다.
통과해야 하는 단위 및 정적 테스트 요구, pyroma로 패키지 확인, vercheck로 태그가 패키지 버전과 일치하는지 확인하는 등 이 워크플로에 대한 추가 개선 사항을 다루는 내 python-repository-template을 살펴보세요.
요약
그동안 작품 공유를 망설이셨다면 지금이 신뢰할 수 있는 출판을 시도해 볼 수 있는 절호의 기회입니다.
- '신뢰할 수 있는 게시자' 소개 Python 패키지 인덱스 블로그는 외부 시스템과 공유하기 위해 장기 비밀번호나 API 토큰이 필요하지 않은 보다 안전한 게시 방법을 강조합니다
- 신뢰할 수 있는 게시자를 통해 PyPI에 게시 PyPI에서 신뢰할 수 있는 게시자를 사용하기 시작하기 위한 공식 PyPI 문서입니다.
- 공식 GitHub 문서에서 Python을 빌드하고 테스트하세요.
위 내용은 신뢰할 수 있는 게시 ‐ Python 패키지를 게시하는 것이 그 어느 때보다 쉬워졌습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!