我们曾经遇到过这样的情况:我们在 PyPI 上发布了 Python 源代码分发 (sdist) 文件,并且在发布后才注意到一个问题。即对于某些文件,权限设置为不允许所有人读取,然后在某些情况下,在使用
sudo
安装软件包后,这些文件无法在用户计算机上读取。
我们正在考虑启动自己的脚本来检查 sdist 是否存在此问题,并在上传到 PyPI 之前运行它。
是否有工具(或 setuptools 或 twine 或其他地方的工具)可以在上传可用的 sdist 之前对其运行此或其他基本检查?
我用这个:
python3 -m twine check --strict dist/*.tar.gz
不确定具体执行了哪些检查。最近发现的一个问题是 setup.py 的
long_description
的 RsT 语法不正确。如果您分发轮子文件,您可能还希望将其包含在您的工作流程中:
python3 -m abi3audit --verbose --strict dist/*-abi3-*.whl
python3 -m twine check --strict dist/*.whl