Python 没有.pypirc的Pypi上传？_Python_Setup.py_Pypi

Python 没有.pypirc的Pypi上传？

python

Python 没有.pypirc的Pypi上传？,python,setup.py,pypi,Python,Setup.py,Pypi,这东西快把我逼疯了。难道不可能简单地做下面这样的事情吗 python setup.py sdist upload --username me --password 1234 或被提示输入密码时使用： python setup.py sdist upload --username me 被迫在配置文件中以明文形式使用我的密码违背了我所学到的关于安全性的所有知识。此外，无法手动输入用户名和密码也是对用户不友好的巨蟒人来自另一个世界吗？他们让我们的生活变得艰难有什么原因吗？您可以使用而不是set

这东西快把我逼疯了。难道不可能简单地做下面这样的事情吗

python setup.py sdist upload --username me --password 1234

或被提示输入密码时使用：

python setup.py sdist upload --username me

被迫在配置文件中以明文形式使用我的密码违背了我所学到的关于安全性的所有知识。此外，无法手动输入用户名和密码也是对用户不友好的

巨蟒人来自另一个世界吗？他们让我们的生活变得艰难有什么原因吗？

您可以使用而不是

setup.py

来上传。这还有许多其他优点。特别是，您可以在上载文件之前对其进行测试。它的调用方式如下：

twine upload --username me --password hunter2 dist/whatever.whl

请注意，在命令行中输入密码是危险的。它可能会记录在

~/.bash_history

或您的shell的等效文件中。

在命令行上以明文形式给出密码也非常糟糕。据我所知，如果您使用的是密码，唯一特别安全的请求方式是通过

getpass（）

（或其他语言中的类似机制）。也可能是不显示输入字符的tkinter文本框。如果您在命令行上以明文形式给出密码，通过运行命令行

top

，显示所有正在运行的进程和传递给它们的参数，对某些人来说找到它是很简单的。@ArtOfWarfare你是对的，但是我最担心的是从使用角度而不是安全性。@ArtOfWarfare:别忘了

。bash\u history

和朋友们@凯文：我以前从未意识到历史是一件事。这是另一个漏洞-感谢您指出它。