VCR.py 项目在 Python 3.13 中的 SSL 证书验证问题解析
问题背景
在 Python 3.13.0 beta 版本测试过程中,VCR.py 项目遇到了多个 HTTPS 相关的测试失败。这些失败表现为 SSL 证书验证错误,具体错误信息为"Missing Authority Key Identifier"。这一问题主要影响了与 pytest-httpbin 集成的测试用例。
错误现象
测试失败的具体表现是,当 VCR.py 尝试通过 HTTPS 与测试服务器建立连接时,Python 3.13 的 SSL 模块会抛出 SSLCertVerificationError 异常。错误信息明确指出证书验证失败的原因是缺少权威密钥标识符(AKI)。
受影响的测试用例包括:
- 测试响应码获取
- 测试响应头信息获取
- 测试 GET 和 POST 数据传输
- 测试 Unicode 数据 POST
- 测试装饰器功能
- 测试跨协议请求
根本原因
这一问题源于 Python 3.13 对 SSL/TLS 证书验证的强化。新版本对证书链的验证更加严格,特别是要求证书必须包含权威密钥标识符扩展字段。而 pytest-httpbin 使用的自签名测试证书不符合这一新要求。
解决方案
经过项目维护者的调查,确认问题出在 pytest-httpbin 使用的硬编码证书上。正确的解决方案是改用 trustme 库动态生成符合要求的测试证书,而不是使用静态的硬编码证书。
pytest-httpbin 2.1.0 版本已经包含了这一修复。升级到该版本后,VCR.py 的所有测试用例在 Python 3.13 环境下都能正常通过。
技术建议
对于依赖自签名证书进行测试的项目,建议:
- 避免使用静态硬编码的测试证书
- 采用 trustme 等库动态生成符合最新安全要求的证书
- 定期检查测试证书是否符合最新的安全标准
- 在 CI 环境中测试即将发布的 Python 版本,提前发现兼容性问题
总结
Python 3.13 对 SSL/TLS 证书验证的强化是一个积极的安全改进,但同时也可能影响依赖自签名证书的测试套件。VCR.py 项目通过依赖 pytest-httpbin 的更新解决了这一问题,展示了良好的生态系统协作。这一案例也提醒开发者需要关注测试基础设施的维护,确保其与语言运行时的安全要求保持同步。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
MiniMax-M2.7MiniMax-M2.7 是我们首个深度参与自身进化过程的模型。M2.7 具备构建复杂智能体应用框架的能力,能够借助智能体团队、复杂技能以及动态工具搜索,完成高度精细的生产力任务。Python00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio