我正在使用Github作为我正在构建的包的存储库。目前我有一个.travis.yml文件设置,有助于在推送时自动测试代码。最终我想将软件包部署到PyPI之类的服务但是语言并且包管理员对这个问题并不重要。)
Reading the documentation shows that its relatively easy to do this automatically:
对于最小配置,您只需添加以下内容即可 你的.travis.yml:
deploy: provider: pypi user: "Your username" password: "Your password"
除了相对较小的障碍 我需要将PyPI的用户名和密码放入公开可见的yaml文件 。
显然这是不好的做法,而且我确定通过令牌或其他方式可以解决这个问题,但谷歌搜索显示lots of suggestions along the same lines"将您的密码放在这里&#34 ;
我在这里遗漏了什么吗?或者人们只是将他们的身份验证密钥放入公开可见的文件中?
答案 0 :(得分:2)
如果您search GitHub for password .pypirc或.travis.yml,您会发现实际上有许多生成 .pypirc(例如)文件的脚本。
主要想法是版本化.travis.yml 模板并使用部署过程将占位符值(如密码:@ password @)替换为应该的实际密码不存储在git仓库中。