我有一个私人的PyPI存储库。是否有任何方法可以将凭据存储在类似于.pypirc
的pip.conf
中?
我的意思是。当前在.pypirc
中,您可以拥有这样的配置:
[distutils]
index-servers = custom
[custom]
repository: https://pypi.example.com
username: johndoe
password: changeme
根据我的发现,你可以输入pip.conf
:
[global]
index = https://username:password@pypi.example.com/pypi
index-url = https://username:password@pypi.example.com/simple
cert = /etc/ssl/certs/ca-certificates.crt
但在这里我看到两个问题:
有没有办法将用户名和密码存储在url之外?
您可以将Pip的凭据存储在
~/.netrc
中,如下所示:Pip在访问
https://pypi.example.com
时将使用这些凭据,但不会记录它们。您必须单独指定索引服务器(如问题中的pip.conf
)。注意
~/.netrc
必须由用户拥有pip
执行为。它也不能被任何其他用户读取。无效文件将被忽略。您可以确保权限正确,如下所示:此权限检查在Python3.4之前不适用,但无论如何都是一个好主意。
内部Pip在发出HTTP请求时使用requests。请求使用标准库netrc模块读取文件,因此字符集仅限于ASCII子集。
如何将用户名/密码存储为环境变量
在pip.conf中这样引用它们:
我使用Gitlab CI的秘密变量来存储凭据。检查CI工具中是否存在等效项。
相关问题 更多 >
编程相关推荐