PyPI (repositorio de software para aplicacións de terceiros na linguaxe de programación Python) publicou a noticia de que o repositorio de paquetes xa brinda a capacidade de usar un novo método seguro para publicar paquetes.
Mencionaron que:
“A partir de hoxe, os mantedores de paquetes de PyPI poden adoptar un método de publicación novo e máis seguro que non require contrasinais de longa duración nin tokens de API para compartir con sistemas externos.”
“Publicación de confianza é o noso termo para usar o estándar OpenID Connect (OIDC) para intercambiar tokens de identidade de curta duración entre un servizo de terceiros de confianza e PyPI…”
