cover of episode #408 python-preference only-managed 3.13t

#408 python-preference only-managed 3.13t

2024/11/4
logo of podcast Python Bytes

Python Bytes

Chapters

The chapter discusses a new tool called zizmor for finding security issues in GitHub Actions setups.
  • zizmor is a tool for auditing GitHub Actions workflows for security concerns.
  • It can be installed via cargo or brew and points at workflow yml files for evaluation.
  • The tool looks for issues like abandoned projects and is still in beta.

Shownotes Transcript

我是 Michael。

本期节目由 Scout APM(Django 应用性能监控)和 Codeium(免费的 AI 代码完成和聊天工具)赞助。请务必查看他们的信息,了解更多关于他们的内容。节目链接,您可以通过社交媒体与我们联系,最好的方式可能是通过 Mastodon。

有时人们会混淆这一点,例如,您必须使用更快的网络。我个人喜欢 Mastodon,任何社交网络都完全没问题,我们很乐意在那里与您聊天。您有时可以在 X 上找到我们,有时找不到,请查看我们的节目直播页面,网址为 pythonbytes.fm/live。您可以加入我们的观众,通常星期一上午 10 点太平洋时间。那里也有旧的视频版本。

如果您想获得一份手工制作的每周节目摘要,请将您的姓名和电子邮件添加到我们的朋友列表中,我们绝不会分享您的信息。

Brian #1:GitHub 操作安全:zizmor

zizmor:William Woodruff 等人 “一个新的工具,用于检查您的 GitHub 操作工作流程中的安全问题。” 使用 cargo 或 brew 安装,然后将其指向 workflow yml 文件。 它会报告安全问题。

Michael #2:Python 现在是 GitHub 上最受欢迎的编程语言

全球开发人员数量迅速增长。

Brian #3:Python 3.13,未引起关注的改进

代码完成

python -m venv 添加了一个 .gitignore 文件,自动忽略 venv。

Michael #4:PyCon US 2025

健康代码终于合理了:“强烈建议戴口罩,但不是强制要求” PyCon US 2025 日期

赞助商演讲 - 2025 年 5 月 15 日 开幕式招待会 - 2025 年 5 月 15 日 主会和在线会议 - 2025 年 5 月 16-18 日 招聘会 - 2025 年 5 月 18 日 冲刺 - 2025 年 5 月 19 日至 22 日

额外内容

我们已迁移到 Hetzner Typora Markdown 应用 现在可以通过 uv 使用免费的线程化 Python uv 自我更新 uv python install --python-preference only-managed 3.13t

笑话:调试字符

本期节目涵盖的主题:

GitHub 操作安全:zizmor Python 现在是 GitHub 上最受欢迎的语言 Python 3.13,未引起头条新闻的改进 PyCon US 2025 额外内容 笑话

ScoutAPM - Django 应用性能监控 Codeium - 免费的 AI 代码完成和聊天

联系主持人

Michael:@[email protected] Brian:@[email protected] 节目:@[email protected]

访问 pythonbytes.fm/live 在 YouTube 上加入我们,成为观众的一部分。通常在太平洋时间星期一上午 10 点。那里也有旧的视频版本。

文章:Ned Batchelder zizmor:William Woodruff 及其他人员 “一个新的工具,用于检查您的 GitHub 操作工作流是否存在安全问题。” 使用 cargo 或 brew 安装,然后将其指向 workflow yml 文件。 它会报告安全问题。

Michael #2:Python 现在是 GitHub 上最受欢迎的语言

感谢 Pat Decker 提供的提示。 全球越来越多的开发人员 这表明 AI 不仅帮助更多人学习编写代码或更快地构建软件——它还在吸引和帮助更多人成为开发人员。首次开源贡献者继续对 AI 项目表现出广泛兴趣。但我们没有看到 AI 导致开源出现低质量贡献的迹象。

Brian #3:Python 3.13,未引起头条新闻的改进

pdb(Python 调试器)的一些非常酷的更新:

代码完成

python -m venv 添加了一个 .gitignore 文件,自动忽略 venv。

Michael #4:PyCon US 2025

网站已上线,包含 CFP 和日期 健康代码终于合理了:“鼓励戴口罩,但不是强制要求” PyCon US 2025 日期

赞助商演讲 - 2025 年 5 月 15 日 开幕式招待会 - 2025 年 5 月 15 日 主会和在线会议 - 2025 年 5 月 16-18 日 招聘会 - 2025 年 5 月 18 日 冲刺 - 2025 年 5 月 19 日至 5 月 22 日

请发布和分享更多内容 - Jeff Triplett

Michael:

pre-commit-uv

我们已迁移到 Hetzner Typora Markdown 应用 现在可以通过 uv 使用免费的线程化 Python uv 自我更新 uv python 安装 --python-偏好仅管理 3.13t

笑话:调试字符