3

Python 中的twine包用于使用 HTTPs 将内容上传到 PyPi。

我已经在使用 Python 2.7.9,twine自述文件说,“直到最近 Python 2.7.9 才停止使用 HTTP。”

这是否意味着当我这样做时python setup.py upload,连接已经安全?如果答案是肯定的,是否twine 会为上传提供任何额外的安全优势?

4

1 回答 1

2 
$ python --version
Python 2.7.10

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py

class PyPIRCCommand(Command):
    """Base command that knows how to handle the .pypirc file
    """
    DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py

repository = self.repository or self.DEFAULT_REPOSITORY

...

request = Request(self.repository, data=body, headers=headers)

所以我想这是真的,distutils 现在真的使用 HTTPS。

但是 twine 还允许您在上传之前使用 GPG 密钥对包进行签名。

于 2015-10-16T12:27:09.133 回答