在维护 PyPI 包和项目的过程中，我常遇到两大痛点：

1. 上传发布繁琐：过去，上传 PyPI 包通常需要配置 PyPI Token，有一定的安全隐患，同时还需要在本地或 CI 中打包上传，尤其是当涉及 .whl 文件的项目还需要额外的环境配置，工作量会增加不少。
2. 固定子依赖耗时：稍大型的 Python 项目，子依赖往往较多，不固定版本会有上游库的不兼容风险。传统工具如 PDM、Poetry 等在锁定依赖时速度不尽人意，在开发过程中不得不忍受漫长的耗时甚至固定失败。在 2021 年是我用 Poetry 固定一个项目花了 10 分钟还失败了，自此之后就不用了。

近两年内，这些问题有了舒服的解决方案。

在 2019 年夏天，我们将两个 Python 包 ujson 和 rb 做了些调整与更新，以适合 Python3.6+ 环境下的运行。发现 PyPI 的发布比较繁琐，当时试图做些自动化的工作，但是没找到方向，就先搁置了。后来在一次的小版本发布时出现了 GitHub Release 的 tag 和 PyPI 最新版的 tag 不一致的情况 caiyunapp/ultrajson#8。