update

s00d · s00d · commit 06fa0b567dc3 · 2025-08-10T23:39:33.000+05:00
diff --git a/.github/workflows/publish.yml b/.github/workflows/publish.yml
@@ -9,7 +9,7 @@ jobs:
   publish:
     runs-on: ubuntu-latest
     environment:
-      name: pypi
+      name: release
       url: https://pypi.org/p/onlinesimru
     
     steps:
@@ -30,9 +30,13 @@ jobs:
         python -m build --wheel --sdist
     
     - name: Publish to PyPI
+      # Для настройки Trusted Publisher:
+      # 1. Перейдите по ссылке из предупреждения в логах
+      # 2. Войдите в PyPI как владелец пакета
+      # 3. Подтвердите настройку Trusted Publisher
+      # 4. Используйте среду 'release' (не 'pypi')
       uses: pypa/gh-action-pypi-publish@release/v1
       with:
-        password: ${{ secrets.PYPI_API_TOKEN }}
         skip-existing: true
     
     - name: Create Release
diff --git a/DEPLOYMENT.md b/DEPLOYMENT.md
@@ -2,6 +2,14 @@
 
 ## 🚀 Автоматическая публикация в PyPI через GitHub Actions
 
+### 📦 Современные стандарты упаковки
+
+Этот проект использует современные стандарты Python упаковки:
+- **pyproject.toml** вместо setup.py
+- **SPDX лицензии** вместо устаревших классификаторов
+- **Современные инструменты сборки** (build, twine)
+- **GitHub Actions** для автоматизации
+
 ### Как это работает
 
 1. **Создается git тег** с версией (например, `v2.1.0`)
@@ -15,16 +23,29 @@
 
 ### 📋 Предварительная настройка (только один раз)
 
-#### Шаг 1: Создание API токена PyPI
+#### Шаг 1: Настройка Trusted Publisher (рекомендуется)
+
+**Современный и безопасный способ:**
+
+1. Запустите workflow в GitHub Actions (создайте тег)
+2. В логах найдите ссылку для создания Trusted Publisher
+3. Перейдите по ссылке и войдите в PyPI как владелец пакета
+4. Подтвердите настройку Trusted Publisher
+
+**Альтернативный способ - API токен (устаревший):**
 
 1. Зайдите на [PyPI](https://pypi.org/) и войдите в свой аккаунт
 2. Перейдите в **Account settings** → **API tokens**
 3. Нажмите **Add API token**
 4. Выберите **Entire account (all projects)**
 5. Скопируйте созданный токен (выглядит как `pypi-...`)
 
-#### Шаг 2: Настройка GitHub Secrets
+#### Шаг 2: Настройка GitHub Secrets (только для API токенов)
+
+**Если используете Trusted Publisher (рекомендуется):**
+- Секреты не нужны! 🎉
 
+**Если используете API токен (устаревший способ):**
 1. Перейдите в ваш GitHub репозиторий
 2. Нажмите **Settings** → **Secrets and variables** → **Actions**
 3. Нажмите **New repository secret**
@@ -35,8 +56,9 @@
 1. В том же разделе **Secrets and variables** → **Actions**
 2. Перейдите на вкладку **Environments**
 3. Нажмите **New environment**
-4. Назовите среду `pypi`
+4. Назовите среду `release` (важно для Trusted Publisher!)
 5. В разделе **Environment protection rules** можете добавить правила (опционально)
+6. **Рекомендуется**: Настроить правила для защиты от случайной публикации
 
 ### 🔄 Процесс публикации новой версии
 
@@ -121,14 +143,17 @@ git push origin v2.1.0
 
 ### ✅ Преимущества этого подхода
 
-- 🔒 **Безопасность**: API токен хранится в GitHub Secrets
+- 🔒 **Безопасность**: Использует Trusted Publishers вместо API токенов
 - 🤖 **Автоматизация**: Не нужно вручную собирать и загружать
-- 🆕 **Современность**: Использует современные инструменты сборки
+- 🆕 **Современность**: Использует современные инструменты сборки и аутентификации
 - 📝 **Аудит**: Все действия логируются в GitHub Actions
 - 🎯 **Контроль**: Можно настроить правила для environment
 - 🏷️ **Теги**: Четкая связь между git тегами и версиями PyPI
+- 🚀 **Простота**: Не нужно управлять секретами и токенами
 
-**⚠️ Важное напоминание**: Каждая новая версия требует создания нового git тега. Без тега workflow не запустится!
+**⚠️ Важное напоминание**: 
+- Каждая новая версия требует создания нового git тега. Без тега workflow не запустится!
+- **Название среды должно быть `release`** (не `pypi`) для корректной работы с Trusted Publisher
 
 ### 🚨 Troubleshooting
 
@@ -139,10 +164,18 @@ git push origin v2.1.0
 4. Проверьте настройки в **Settings** → **Actions** → **General**
 5. **Помните**: workflow запускается только при создании новых тегов, не при коммитах
 
+#### Если возникают предупреждения при сборке:
+1. **Проверьте формат лицензии** в `pyproject.toml` - используйте простую строку `license = "Apache-2.0"`
+2. **Уберите устаревшие классификаторы лицензии** - они больше не нужны при использовании SPDX выражения
+3. **Обновите setuptools** до версии >=77.0.0 для лучшей поддержки современных стандартов
+
 #### Если публикация в PyPI не удалась:
 1. Проверьте логи в GitHub Actions
-2. Убедитесь, что `PYPI_API_TOKEN` правильно настроен
-3. Проверьте, что environment `pypi` создан
+2. **Для Trusted Publisher**: Убедитесь, что Trusted Publisher настроен в PyPI
+3. **Для API токена**: Убедитесь, что `PYPI_API_TOKEN` правильно настроен
+4. **Проверьте, что environment `release` создан** (не `pypi`!)
+5. **Если используете Trusted Publisher**: Убедитесь, что workflow запущен из правильного репозитория
+6. **Проверьте название среды**: должно быть `release` в Trusted Publisher
 
 #### Если пакет не собирается:
 1. Проверьте синтаксис `pyproject.toml`
@@ -160,17 +193,35 @@ pip install build twine
 # Собрать пакет
 python -m build --wheel --sdist
 
-# Загрузить в PyPI (требует настройки ~/.pypirc)
+# Загрузить в PyPI
+# Для Trusted Publisher: используйте GitHub Actions (рекомендуется)
+# Для API токена: настройте ~/.pypirc или используйте --username/--password
 python -m twine upload dist/*
 ```
 
 ### 📚 Полезные ссылки
 
 - [GitHub Actions Documentation](https://docs.github.com/en/actions)
-- [PyPI API Tokens](https://pypi.org/help/api-tokens/)
+- [PyPI Trusted Publishers](https://docs.pypi.org/trusted-publishers/) ⭐ **Новое!**
+- [PyPI API Tokens](https://pypi.org/help/api-tokens/) (устаревший способ)
 - [Python Packaging User Guide](https://packaging.python.org/)
 - [GitHub Releases](https://docs.github.com/en/repositories/releasing-projects-on-github)
 
+### 🔄 Миграция с API токена на Trusted Publisher
+
+Если у вас уже настроен API токен и вы хотите перейти на Trusted Publisher:
+
+1. **Создайте новый тег** для запуска workflow
+2. **Настройте Trusted Publisher** по ссылке из логов
+3. **Удалите секрет** `PYPI_API_TOKEN` из GitHub Secrets
+4. **Убедитесь**, что workflow работает без предупреждений
+
+**Преимущества миграции:**
+- 🔒 Более безопасно (нет токенов для хранения)
+- 🚀 Проще в настройке
+- 📱 Лучшая поддержка мобильных устройств
+- 🆕 Соответствие современным стандартам PyPI
+
 ---
 
 **Теперь ваша публикация полностью автоматизирована! 🎉**
diff --git a/pyproject.toml b/pyproject.toml
@@ -4,10 +4,10 @@ build-backend = "setuptools.build_meta"
 
 [project]
 name = "onlinesimru"
-version = "2.1.1"
+version = "2.1.2"
 description = "Wrapper for automatic reception of SMS-messages by onlinesim.ru"
 readme = "README.md"
-license = {text = "Apache-2.0"}
+license = "Apache-2.0"
 authors = [
     {name = "s00d", email = "suppport@onlinesim.ru"}
 ]
@@ -16,7 +16,6 @@ maintainers = [
 ]
 keywords = ["sms", "receive", "onlinesim-ru", "autoreg"]
 classifiers = [
-    "License :: OSI Approved :: Apache Software License",
     "Operating System :: OS Independent",
     "Environment :: Console",
     "Development Status :: 4 - Beta",
