我有一个我在PyPi中维护的包,我也将它放在conda - forge 上,供那些喜欢使用conda而不是pip.
过去,当我在原料中更新版本和 SHA 时,它会自动将新版本输入conda-forge 频道。然而,我最近的更新似乎已传播到一个名为cf-staging的频道中。
我试图弄清楚它为什么传播到cf-staging而不是传播,conda-forge以及我必须做些什么才能让它从cf-stagingconda-forge 移动。有任何想法吗?
问问题
404 次
1 回答
3
它是管道的一部分。它最终应该会转移,但如果超过一天,请联系管理员或跳上Gitter 聊天。
如文档中所述,Anaconda Cloud 每个通道只允许一个 API 令牌,因此为了防止一种原料的维护者推送其他包的构建,Conda Forge 团队使用中间通道 ( cf-staging),CI 工具将从该通道运行验证在将提交的包裹发送到conda-forge适当的频道之前。
除其他外,此策略有助于减轻恶意用户可能会在不显眼的软件包上获得原料维护权的情况,从稍后重建流行的软件包(如python或numpy)以包含一些恶意代码并尝试将其从原料推送到 Conda Forge它可能会部署到数以万计的用户的渠道。
于 2021-04-17T03:53:32.563 回答