我正在使用pypiserver启动本地服务器来托管和提供 python 包以在沙箱内进行开发。是否可以禁用密码验证?这里的文档说
目前仅支持受密码保护的上传!
但更进一步,它还说:
即使上传也可以禁用身份验证。为避免懒惰的安全决策,请阅读 -P 和 -a 选项的帮助
如果该工具支持此类功能,我希望不必使用密码,因为这仅用于迭代开发。有谁知道这是否可能?
问问题
1697 次
2 回答
2
来自文档:https ://pypi.python.org/pypi/pypiserver#detailed-usage
-P, --passwords PASSWORD_FILE
use apache htpasswd file PASSWORD_FILE to set usernames & passwords when
authenticating certain actions (see -a option).
If you want to allow un-authorized access, set this option and -a
explicitly to empty (either '.' or'').
基于此,您需要像这样启动服务器:
./pypi-server -p 8080 -P -a
实际上我面临同样的问题,但我在 mod_wsgi 下运行它。你如何在那里禁用身份验证?
于 2016-04-22T08:54:00.467 回答
0
我建议使用devpi-server. 相关命令devpi允许通过子命令输入用户凭据
login。然后登录有效期为 10 小时,并且可以通过 停止devpi logout。
还有其他devpi-server值得使用的好功能 - 例如,如果您上传的包包含
tox.ini,您可以调用devpi test <packagename>,它将下载它,安装在临时 virtualenv 中,在其中运行 tox 并推送到 devpi 服务器的测试结果。
于 2016-04-08T17:39:49.850 回答