在Python上传中使用twine还有优势吗？

Question

Python中的twine包用于使用HTTPs将内容上传到PyPi。

我已经在使用Python2.7.9，twine自述说，“直到最近Python2.7.9才停止使用HTTP.‘。”

这是否意味着当我执行python setup.py upload时，连接已经是安全的？如果答案是肯定的，那么twine是否为上传提供了额外的安全优势？

Answer 1

$ python --version
Python 2.7.10

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/config.py

class PyPIRCCommand(Command):
    """Base command that knows how to handle the .pypirc file
    """
    DEFAULT_REPOSITORY = 'https://pypi.python.org/pypi'

$ cat /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/distutils/command/upload.py

repository = self.repository or self.DEFAULT_REPOSITORY

...

request = Request(self.repository, data=body, headers=headers)

所以我想这是真的，distutils现在确实使用了HTTPS。

但是twine还允许你在上传前用GPG键签署你的包裹。