update

s00d · s00d · commit 3b6e4683b04b · 2025-08-10T23:47:06.000+05:00
diff --git a/.github/workflows/publish.yml b/.github/workflows/publish.yml
@@ -5,45 +5,34 @@ on:
     tags:
       - 'v*'  # Запускается при создании тега v*
 
-permissions:
-  id-token: write  # Необходимо для Trusted Publisher (OpenID Connect)
-  contents: read   # Необходимо для чтения кода репозитория
-
 jobs:
   publish:
     runs-on: ubuntu-latest
-    permissions:
-      id-token: write
-      contents: read
     environment:
-      name: release
+      name: pypi
       url: https://pypi.org/p/onlinesimru
-    
+
     steps:
     - uses: actions/checkout@v4
-    
+
     - name: Set up Python
       uses: actions/setup-python@v4
       with:
         python-version: '3.9'
-    
+
     - name: Install dependencies
       run: |
         python -m pip install --upgrade pip
         pip install build twine
-    
+
     - name: Build package
       run: |
         python -m build --wheel --sdist
-    
+
     - name: Publish to PyPI
-      # Для настройки Trusted Publisher:
-      # 1. Перейдите по ссылке из предупреждения в логах
-      # 2. Войдите в PyPI как владелец пакета
-      # 3. Подтвердите настройку Trusted Publisher
-      # 4. Используйте среду 'release' (не 'pypi')
       uses: pypa/gh-action-pypi-publish@release/v1
       with:
+        password: ${{ secrets.PYPI_API_TOKEN }}
         skip-existing: true
     
     - name: Create Release
diff --git a/DEPLOYMENT.md b/DEPLOYMENT.md
@@ -2,14 +2,6 @@
 
 ## 🚀 Автоматическая публикация в PyPI через GitHub Actions
 
-### 📦 Современные стандарты упаковки
-
-Этот проект использует современные стандарты Python упаковки:
-- **pyproject.toml** вместо setup.py
-- **SPDX лицензии** вместо устаревших классификаторов
-- **Современные инструменты сборки** (build, twine)
-- **GitHub Actions** для автоматизации
-
 ### Как это работает
 
 1. **Создается git тег** с версией (например, `v2.1.0`)
@@ -23,29 +15,16 @@
 
 ### 📋 Предварительная настройка (только один раз)
 
-#### Шаг 1: Настройка Trusted Publisher (рекомендуется)
-
-**Современный и безопасный способ:**
-
-1. Запустите workflow в GitHub Actions (создайте тег)
-2. В логах найдите ссылку для создания Trusted Publisher
-3. Перейдите по ссылке и войдите в PyPI как владелец пакета
-4. Подтвердите настройку Trusted Publisher
-
-**Альтернативный способ - API токен (устаревший):**
+#### Шаг 1: Создание API токена PyPI
 
 1. Зайдите на [PyPI](https://pypi.org/) и войдите в свой аккаунт
 2. Перейдите в **Account settings** → **API tokens**
 3. Нажмите **Add API token**
 4. Выберите **Entire account (all projects)**
 5. Скопируйте созданный токен (выглядит как `pypi-...`)
 
-#### Шаг 2: Настройка GitHub Secrets (только для API токенов)
-
-**Если используете Trusted Publisher (рекомендуется):**
-- Секреты не нужны! 🎉
+#### Шаг 2: Настройка GitHub Secrets
 
-**Если используете API токен (устаревший способ):**
 1. Перейдите в ваш GitHub репозиторий
 2. Нажмите **Settings** → **Secrets and variables** → **Actions**
 3. Нажмите **New repository secret**
@@ -56,25 +35,8 @@
 1. В том же разделе **Secrets and variables** → **Actions**
 2. Перейдите на вкладку **Environments**
 3. Нажмите **New environment**
-4. Назовите среду `release` (важно для Trusted Publisher!)
+4. Назовите среду `pypi`
 5. В разделе **Environment protection rules** можете добавить правила (опционально)
-6. **Рекомендуется**: Настроить правила для защиты от случайной публикации
-7. **Важно**: Убедитесь, что среда `release` доступна для workflow
-
-#### Шаг 4: Проверка разрешений в workflow
-
-Убедитесь, что в файле `.github/workflows/publish.yml` есть разрешения для OpenID Connect:
-
-```yaml
-permissions:
-  id-token: write  # Необходимо для Trusted Publisher (OpenID Connect)
-  contents: read   # Необходимо для чтения кода репозитория
-```
-
-**Важно**: 
-- Без `id-token: write` Trusted Publisher не будет работать!
-- Разрешения должны быть на уровне workflow (не только на уровне job)
-- Это критически важно для OpenID Connect аутентификации
 
 ### 🔄 Процесс публикации новой версии
 
@@ -159,18 +121,14 @@ git push origin v2.1.0
 
 ### ✅ Преимущества этого подхода
 
-- 🔒 **Безопасность**: Использует Trusted Publishers вместо API токенов
+- 🔒 **Безопасность**: API токен хранится в GitHub Secrets
 - 🤖 **Автоматизация**: Не нужно вручную собирать и загружать
-- 🆕 **Современность**: Использует современные инструменты сборки и аутентификации
+- 🆕 **Современность**: Использует современные инструменты сборки
 - 📝 **Аудит**: Все действия логируются в GitHub Actions
 - 🎯 **Контроль**: Можно настроить правила для environment
 - 🏷️ **Теги**: Четкая связь между git тегами и версиями PyPI
-- 🚀 **Простота**: Не нужно управлять секретами и токенами
 
-**⚠️ Важное напоминание**: 
-- Каждая новая версия требует создания нового git тега. Без тега workflow не запустится!
-- **Название среды должно быть `release`** (не `pypi`) для корректной работы с Trusted Publisher
-- **Workflow должен иметь разрешения** `id-token: write` для работы с Trusted Publisher
+**⚠️ Важное напоминание**: Каждая новая версия требует создания нового git тега. Без тега workflow не запустится!
 
 ### 🚨 Troubleshooting
 
@@ -181,19 +139,10 @@ git push origin v2.1.0
 4. Проверьте настройки в **Settings** → **Actions** → **General**
 5. **Помните**: workflow запускается только при создании новых тегов, не при коммитах
 
-#### Если возникают предупреждения при сборке:
-1. **Проверьте формат лицензии** в `pyproject.toml` - используйте простую строку `license = "Apache-2.0"`
-2. **Уберите устаревшие классификаторы лицензии** - они больше не нужны при использовании SPDX выражения
-3. **Обновите setuptools** до версии >=77.0.0 для лучшей поддержки современных стандартов
-
 #### Если публикация в PyPI не удалась:
 1. Проверьте логи в GitHub Actions
-2. **Для Trusted Publisher**: Убедитесь, что Trusted Publisher настроен в PyPI
-3. **Для API токена**: Убедитесь, что `PYPI_API_TOKEN` правильно настроен
-4. **Проверьте, что environment `release` создан** (не `pypi`!)
-5. **Если используете Trusted Publisher**: Убедитесь, что workflow запущен из правильного репозитория
-6. **Проверьте название среды**: должно быть `release` в Trusted Publisher
-7. **Проверьте разрешения OpenID Connect**: в workflow должно быть `permissions: id-token: write`
+2. Убедитесь, что `PYPI_API_TOKEN` правильно настроен
+3. Проверьте, что environment `pypi` создан
 
 #### Если пакет не собирается:
 1. Проверьте синтаксис `pyproject.toml`
@@ -211,35 +160,17 @@ pip install build twine
 # Собрать пакет
 python -m build --wheel --sdist
 
-# Загрузить в PyPI
-# Для Trusted Publisher: используйте GitHub Actions (рекомендуется)
-# Для API токена: настройте ~/.pypirc или используйте --username/--password
+# Загрузить в PyPI (требует настройки ~/.pypirc)
 python -m twine upload dist/*
 ```
 
 ### 📚 Полезные ссылки
 
 - [GitHub Actions Documentation](https://docs.github.com/en/actions)
-- [PyPI Trusted Publishers](https://docs.pypi.org/trusted-publishers/) ⭐ **Новое!**
-- [PyPI API Tokens](https://pypi.org/help/api-tokens/) (устаревший способ)
+- [PyPI API Tokens](https://pypi.org/help/api-tokens/)
 - [Python Packaging User Guide](https://packaging.python.org/)
 - [GitHub Releases](https://docs.github.com/en/repositories/releasing-projects-on-github)
 
-### 🔄 Миграция с API токена на Trusted Publisher
-
-Если у вас уже настроен API токен и вы хотите перейти на Trusted Publisher:
-
-1. **Создайте новый тег** для запуска workflow
-2. **Настройте Trusted Publisher** по ссылке из логов
-3. **Удалите секрет** `PYPI_API_TOKEN` из GitHub Secrets
-4. **Убедитесь**, что workflow работает без предупреждений
-
-**Преимущества миграции:**
-- 🔒 Более безопасно (нет токенов для хранения)
-- 🚀 Проще в настройке
-- 📱 Лучшая поддержка мобильных устройств
-- 🆕 Соответствие современным стандартам PyPI
-
 ---
 
 **Теперь ваша публикация полностью автоматизирована! 🎉**
