上传到本地 pypi 服务器时禁用身份验证
Disable authentication when uploading to local pypi server
我正在使用 pypiserver 启动本地服务器来托管和服务 python 包以在沙箱内进行开发。是否可以禁用密码验证?文档 here 说
Currently only password-protected uploads are supported!
但下面还说:
It is also possible to disable authentication even for uploads. To avoid lazy security decisions, read help for -P and -a options
如果该工具支持此类功能,我希望不必使用密码,因为这仅适用于迭代开发。有谁知道这是否可能?
我建议使用 devpi-server。相关命令 devpi 允许通过以下方式输入用户凭据
login 子命令。登录有效期为 10 小时,可以通过 devpi logout.
停止
devpi-server 还有其他不错的功能值得使用 - 例如如果您上传的包裹包含
tox.ini,你可以调用devpi test <packagename>,它会下载,临时安装
virtualenv, 运行 tox in it and push to the devpi server of the test.
来自文档:https://pypi.python.org/pypi/pypiserver#detailed-usage
-P, --passwords PASSWORD_FILE
use apache htpasswd file PASSWORD_FILE to set usernames & passwords when
authenticating certain actions (see -a option).
If you want to allow un-authorized access, set this option and -a
explicitly to empty (either '.' or'').
基于此,您需要像这样启动服务器:
./pypi-server -p 8080 -P -a
实际上我遇到了同样的问题,但我 运行 在 mod_wsgi 下。你如何在那里禁用身份验证?
我正在使用 pypiserver 启动本地服务器来托管和服务 python 包以在沙箱内进行开发。是否可以禁用密码验证?文档 here 说
Currently only password-protected uploads are supported!
但下面还说:
It is also possible to disable authentication even for uploads. To avoid lazy security decisions, read help for -P and -a options
如果该工具支持此类功能,我希望不必使用密码,因为这仅适用于迭代开发。有谁知道这是否可能?
我建议使用 devpi-server。相关命令 devpi 允许通过以下方式输入用户凭据
login 子命令。登录有效期为 10 小时,可以通过 devpi logout.
devpi-server 还有其他不错的功能值得使用 - 例如如果您上传的包裹包含
tox.ini,你可以调用devpi test <packagename>,它会下载,临时安装
virtualenv, 运行 tox in it and push to the devpi server of the test.
来自文档:https://pypi.python.org/pypi/pypiserver#detailed-usage
-P, --passwords PASSWORD_FILE
use apache htpasswd file PASSWORD_FILE to set usernames & passwords when
authenticating certain actions (see -a option).
If you want to allow un-authorized access, set this option and -a
explicitly to empty (either '.' or'').
基于此,您需要像这样启动服务器:
./pypi-server -p 8080 -P -a
实际上我遇到了同样的问题,但我 运行 在 mod_wsgi 下。你如何在那里禁用身份验证?