Python软件包存储库PyPI上线数字认证功能,以增强软件供应链安全性Python Package Index (PyPI) 现在支持数字认证,这是为了提高项目供应链安全的可信度。数字认证是一种签名形式,与PGP签名相比,它通过Open ID Connect (OIDC) 身份验证,提供了与上游源代码库的可验证链接,并确保上传时证明的可验证性。此外,PyPI 提供了新的API和网页界面,以便用户查看和验证文件的数字认证。 ☘️
- 转载请保留原文链接谢谢!
- 本站所有资源文章出自互联网收集整理,本站不参与制作,如果侵犯了您的合法权益,请联系本站我们会及时删除。
- 本站发布资源来源于互联网,可能存在水印或者引流等信息,请用户擦亮眼睛自行鉴别,做一个有主见和判断力的用户。
- 本站资源仅供研究、学习交流之用,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担。
- 联系方式:936787576@qq.com