跳至内容

PyPI 从 2024 年 1 月 1 日起强制实施 2FA

发生了什么变化?

从 2024 年 1 月 1 日开始,所有用户都必须启用 2FA 才能使用其 PyPI 帐户。

PyPI 一直在朝着成为一个完全双因素认证服务的道路上迈进,这项工作始于 2019 年。阅读更多关于近几个月采取的一些措施。

PyPI 管理员将在 2024 年 1 月 1 日1 对所有用户、所有项目激活对 PyPI.org 的强制要求。在2FA 常见问题解答中阅读更多内容。

这对我有什么影响?

  • 如果您只需要从 PyPI 浏览、下载和安装软件包,那么您不需要 PyPI 帐户,因此此更改不会影响您。
  • 如果您已在您的 PyPI 帐户上启用了 2FA,则此更改不会影响您。
  • 如果您在您的 PyPI 帐户上没有启用任何形式的 2FA,则您需要在执行任何管理操作之前启用 2FA,
  • 或将文件上传到 PyPI。

尝试执行管理操作时,您可能会看到页面顶部出现红色横幅闪烁,并被重定向到您的帐户的 2FA 设置页面。您仍然可以在没有 2FA 的情况下登录、浏览和下载软件包。但要执行任何管理操作,您需要启用 2FA。

上传文件时,您可能会收到一条包含以下内容的错误消息:必须使用 API 令牌或受信任的发布者进行上传。您也可能收到包含类似消息的电子邮件通知,其中包含指向API 令牌帮助的链接。

如果您不再负责发布软件包的 PyPI 帐户,请将这些详细信息转发给负责的人员,以便他们不会措手不及。

感谢您帮助保持 Python 软件包生态系统的安全!


  1. 确切的时间尚未确定,切换将在美国东部白天进行。