Trusted Publishers предполагает использоваться OpenID вместо паролей или ключей доступа. Подробнее тут https://docs.pypi.org/trusted-publishers/