Trusted Publishing
Trusted Publishing в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2026
30 июня
Hugging Face внедрила Trusted Publishing для безопасной публикации обновлений библиотеки
Суть: Команда перешла на механизм Trusted Publishing для публикации на PyPI, заменив статические токены доступа на короткоживущие OIDC-токены, генерируемые GitHub.
Эффект: Использование Trusted Publishing исключило риск утечки долгосрочных секретов доступа в процессе автоматизированного релизного цикла.
Фактор: Безопасность цепочки поставок была повышена за счет верификации хеш-сумм исполняемых файлов агента перед запуском операций публикации.
Trusted Publishing имеет 1 запись событий в нашей базе.