PyPI 从 2024 年 1 月 1 日起强制实施 2FA
发生了什么变化?
从 2024 年 1 月 1 日开始,所有用户都必须启用 2FA 才能使用其 PyPI 帐户。
PyPI 一直在朝着成为一个完全双因素认证服务的道路上迈进,这项工作始于 2019 年。阅读更多关于近几个月采取的一些措施。
PyPI 管理员将在 2024 年 1 月 1 日1 对所有用户、所有项目激活对 PyPI.org 的强制要求。在2FA 常见问题解答中阅读更多内容。
这对我有什么影响?
- 如果您只需要从 PyPI 浏览、下载和安装软件包,那么您不需要 PyPI 帐户,因此此更改不会影响您。
- 如果您已在您的 PyPI 帐户上启用了 2FA,则此更改不会影响您。
- 如果您在您的 PyPI 帐户上没有启用任何形式的 2FA,则您需要在执行任何管理操作之前启用 2FA,
- 或将文件上传到 PyPI。
尝试执行管理操作时,您可能会看到页面顶部出现红色横幅闪烁,并被重定向到您的帐户的 2FA 设置页面。您仍然可以在没有 2FA 的情况下登录、浏览和下载软件包。但要执行任何管理操作,您需要启用 2FA。
上传文件时,您可能会收到一条包含以下内容的错误消息:必须使用 API 令牌或受信任的发布者进行上传
。您也可能收到包含类似消息的电子邮件通知,其中包含指向API 令牌帮助的链接。
如果您不再负责发布软件包的 PyPI 帐户,请将这些详细信息转发给负责的人员,以便他们不会措手不及。
感谢您帮助保持 Python 软件包生态系统的安全!
-
确切的时间尚未确定,切换将在美国东部白天进行。 ↩