ios podspec创建私有库 pod私有库引用其他framework

本文介绍了如何使用Poetry从仓库（如Packagecloud）安装Python包时，安全地管理Token。避免将Token直接暴露在pyproject.toml文件中，提供了通过环境变量和Poetry配置两种方式来安全地进行身份验证，确保项目的安全性和可维护性。

在使用Poetry管理Python项目依赖时，有时需要从仓库仓库安装包。如果仓库仓库需要身份验证，直接将 Token 写入 pyproject.toml 文件存在安全风险。论文将介绍两种安全地配置 Poetry，可以从需要 Token 验证的仓库仓库安装包的方法。方法一：使用环境变量

Poetry 支持通过环境变量传递 HTTP Basic Authentication 的用户名和密码。对于 Token 验证的仓库仓库，可以将 Token作为用户名，密码留空。

具体来说，需要设置以下环境变量：POETRY_HTTP_BASIC_{SOURCE_NAME}_USERNAME：用户名，设置为你的 Token。POETRY_HTTP_BASIC_{SOURCE_NAME}_PASSWORD：密码，可以省，因为我们使用Token验证。

其中，{SOURCE_NAME}是你在pyproject.toml中定义的仓库仓库的名称。例如，如果你的pyproject.toml中有如下配置：[[tool.poetry.source]]name = quot；internal-packagequot；url = quot；https：//{**some-token**}：@packagecloud.io/{some-domain}quot；priority = quot；supplementalquot；登录后复制

那么SOURCE_NAME就是INTERNAL_PACKAGE。

临时设置环境变量：

可以在执行诗歌安装命令时临时设置环境变量：POETRY_HTTP_BASIC_INTERNAL_PACKAGE_USERNAME=quot；{**some-token**}quot；诗歌安装登录后复制

永久设置环境变量：

为了避免每次都手动设置环境变量，可以将它们添加到shell的配置文件中（例如.zshrc或.bashrc）：export POETRY_HTTP_BASIC_INTERNAL_PACKAGE_USERNAME=quot；{**some-token**}quot；登录后复制

添加后，需要重新加载配置文件（例如source方法二：使用 Poetry 配置

Poetry 允许将 Token 保存到配置文件中，该配置文件通常位于 ~/Library/Application Support/pypoetry/auth.toml (macOS) 或 ~/.config/pypoetry/auth.toml (Linux/Windows)。

可以使用以下命令来设置Token：poetry config -- http-basic.internal-package quot；{**some-token**}quot；quot；quot；登录后复制

注意：最后一个参数是""，表示密码为空。internal-package需要替换为你定义的仓库的名称。总结

这两种方法都避免了将Token直接写入pyproject.toml文件，提高了安全性。使用环境变量的方式更加灵活，可以针对不同的环境设置不同的Token。使用Poetry配置的方式更加方便，Token会被持久化保存。

注意事项：使用哪种方法，都要解读你的Token，避免丢失。定期更新Token，以提高安全性。如果使用版本控制系统（如Git），不要包含Token的配置文件提交到代码仓库。

选择哪种方法取决于你的具体需求和偏好。希望本文能够帮助你安全地使用Poetry从仓库仓库安装包。

以上就是使用Poetry从仓库仓库安装包并安全管理 Token的详细内容，更多请关注乐哥常识网其他相关文章！