conda-forge 和 cf-staging 通道有什么区别
What is the difference between conda-forge and cf-staging channels
我在 PyPi that I also placed on conda-forge 中维护了一个软件包,供那些喜欢使用 conda
而不是 pip
安装的人使用。
以前,我会在 feedstock it would automatically feed the new version into the conda-forge channel. However my most recent update appears to have been propagated into a channel called cf-staging.
更新版本和 SHA
我想弄清楚为什么它传播到 cf-staging
而不是 conda-forge
以及我必须做些什么才能让它从 cf-staging
移动到 conda-forge。有什么想法吗?
这是管道的一部分。它最终应该转移,但如果超过一天,请联系管理员或跳上 the Gitter chat。
如 the documentation 中所述,Anaconda Cloud 每个通道仅允许一个 API 令牌,因此为了防止一种原料的维护者推动其他包的构建,Conda Forge 团队使用了一个中间通道 (cf-staging
),CI 工具将从那里 运行 验证提交的包,然后再将它们发送到 conda-forge
正确的通道。
除其他事项外,此策略有助于减轻恶意用户可能在不显眼的包装上获得原料维护权,从以后重建流行的包装(如 python
或 numpy
)以包括一些恶意代码,并试图将其从他们的原料推送到 Conda Forge 频道,在那里它可能会部署到数以万计的用户。
我在 PyPi that I also placed on conda-forge 中维护了一个软件包,供那些喜欢使用 conda
而不是 pip
安装的人使用。
以前,我会在 feedstock it would automatically feed the new version into the conda-forge channel. However my most recent update appears to have been propagated into a channel called cf-staging.
更新版本和 SHA我想弄清楚为什么它传播到 cf-staging
而不是 conda-forge
以及我必须做些什么才能让它从 cf-staging
移动到 conda-forge。有什么想法吗?
这是管道的一部分。它最终应该转移,但如果超过一天,请联系管理员或跳上 the Gitter chat。
如 the documentation 中所述,Anaconda Cloud 每个通道仅允许一个 API 令牌,因此为了防止一种原料的维护者推动其他包的构建,Conda Forge 团队使用了一个中间通道 (cf-staging
),CI 工具将从那里 运行 验证提交的包,然后再将它们发送到 conda-forge
正确的通道。
除其他事项外,此策略有助于减轻恶意用户可能在不显眼的包装上获得原料维护权,从以后重建流行的包装(如 python
或 numpy
)以包括一些恶意代码,并试图将其从他们的原料推送到 Conda Forge 频道,在那里它可能会部署到数以万计的用户。