主要观点：从今天起，PyPI 包维护者可通过三个额外提供商（GitLab CI/CD、Google Cloud、ActiveState）进行可信发布，这加入了去年宣布的从 GitHub Actions 发布的支持，带来了更多托管提供商的可信发布支持。
关键信息：

• 使用 OpenID Connect（OIDC）标准在可信第三方服务和 PyPI 之间交换短期身份令牌进行可信发布。
• 维护者可配置 PyPI 信任给定 OpenID Connect 身份提供商提供的身份，无需使用用户名/密码组合或长期手动生成的 API 令牌。
• 提供的文档为https://docs.pypi.org/trusted-publishers/。
  重要细节：
• Google Cloud 和 GitLab 支持的工作资金由 Google Open Source Security Team 提供，开发工作由 Trail of Bits 完成，特别感谢 William Woodruff 和 Facundo Tuesca。
• ActiveState 支持由 ActiveState 提供，特别感谢 Carey Hoffman 和 Pete Garcin。
• Dustin Ingram 是 Python 包索引的维护者。