#2025/01/03 時点では[[PyPI]]としてオススメの方法。[[Trusted Publishing]]を使って[[GitHub Actions]]からパッケージをアップロードできるようにする。 > If you are publishing to PyPI from a CI provider that supports Trusted Publishing, we strongly recommend using Trusted Publishing instead. ## プロジェクトの管理画面に移動 https://pypi.org/manage/projects/ にアクセスし、該当プロジェクトの『管理』をクリック。(ここでは[[🦉owcli]]を想定) ![[Pasted image 20250103223420.png]] ## Publishingの設定画面を開く サイドメニューの `Publishing` をクリック。 ![[Pasted image 20250103223455.png]] ## Trusted Publisherを登録する 赤枠を記載して『Add』をクリック。 ![[Pasted image 20250103224055.png]] > [!hint] > `Workflow name` は [[GitHub Actions]] の[[YAML]]ファイル名を指定する。 登録成功するとリストに追加される。 ![[Pasted image 20250103224124.png]] ## GitHub Actionsのpermission追加 [[OIDCトークン]]を生成するための権限を付与する。 ```yaml jobs: release: runs-on: ubuntu-latest # これを追加 permissions: id-token: write contents: read ``` > [!info] > 設定を忘れると以下のようなエラーになる。 > > [[📝Trusted Publisherに登録したリポジトリのGitHub ActionsからPyPIにpublishするとTrusted publishing errorになる]]