使用twine进行Python pkg上传还有优势吗?

时间:2015-10-16 10:31:09

标签: python python-2.7 twine

Python中的twine包用于使用HTTP将内容上传到PyPi。

我已经在使用Python 2.7.9了,twine自述文件说,“直到最近,Python 2.7.9才停止使用HTTP。'

这是否意味着当我python setup.py upload时,连接已经安全了?如果答案是肯定的,twine是否为上传提供了额外的安全优势?

1 个答案:

答案 0 :(得分:2)

$ python --version
Python 2.7.10

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py

class PyPIRCCommand(Command):
    """Base command that knows how to handle the .pypirc file
    """
    DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py

repository = self.repository or self.DEFAULT_REPOSITORY

...

request = Request(self.repository, data=body, headers=headers)

所以我猜这是真的,distutils现在真的使用HTTPS了。

但是,twine还允许您在使用GPG密钥上传之前签署您的包裹。