crates.io 是 Rust 生态系统中相当于 PyPI 的平台。受 PyPI 与 GitHub 集成的启发(参见我的 TIL ,我现在将它用于我的几十个软件包),他们也添加了一个类似的功能:
可信发布功能让您在从 CI/CD 流水线发布 crate 时无需使用 GitHub Actions 密钥。现在,您无需管理 API 令牌,而是可以直接在 crates.io 上配置您信任的 GitHub 仓库。
他们缺少 PyPI 的一项功能:在 PyPI 上,您可以为您的第一个版本创建一个“待定发布者”。crates.io 目前要求第一个版本是手动的:
要开始使用可信发布,您需要手动发布您的第一个版本。之后,您可以为以后的版本设置可信发布。
原文: https://simonwillison.net/2025/Jul/12/cratesio-trusted-publishing/#atom-everything