View in Telegram
每日消费电子观察
受恶意程序暴增影响,Python 第三方套件存储库 PyPI 停止注册及上传文件 ========= npm:你看我干嘛 https://www.ithome.com/0/694/317.htm
Python 软件包存储库 PyPI 上线“数字认证”功能:一键验明真身、避免中招黑客山寨包
https://www.ithome.com/0/811/049.htm
PyPI 提到,符合条件的项目无需额外配置即可自动生成数字认证,例如软件包维护者通过 GitHub Actions 发布项目,其生成的包便会自带数字认证,无需额外配置。未来,PyPI 计划将这一功能推广至其他可信发布环境。
————
2023-05-22 受恶意程序暴增影响,Python 第三方套件存储库 PyPI 停止注册及上传文件
2023-04-20 GitHub 提高安全性,npm 包可验证溯源
https://www.ithome.com/0/811/049.htm
PyPI 提到,符合条件的项目无需额外配置即可自动生成数字认证,例如软件包维护者通过 GitHub Actions 发布项目,其生成的包便会自带数字认证,无需额外配置。未来,PyPI 计划将这一功能推广至其他可信发布环境。
————
2023-05-22 受恶意程序暴增影响,Python 第三方套件存储库 PyPI 停止注册及上传文件
2023-04-20 GitHub 提高安全性,npm 包可验证溯源
Telegram Center
Channel