Eso es un comportamiento intencional en su aplicación web. La razón es que PyPI es el repositorio de software oficial de terceros de Python. Es como el catálogo de todos los paquetes de código abierto de Python. El .htaccess Opciones -Indexes no es el problema aquí, ya que estos son Paquetes de Código Abierto y tiene una vista pública por lo que cualquier persona puede ir al Sitio y descargar manualmente, si no que yo podría buscar el mismo desde mi Terminal por pip search twitter Ejemplo y me mostrará el mismo número de paquetes de palabras clave de Twitter que tiene pypi.python.org/simple.
Opensource se ocupa de esta manera, si observa que en el repositorio de Ubuntu, los repositorios de Debian no tienen .htaccess y puede leer fácilmente todas las carpetas y subcarpetas del repositorio. ¡La mayoría de los proveedores de software y la comunidad de código abierto funcionan de la misma manera, ya que no hay daño en la divulgación de información de un open source ya que ya están abiertos! Otra razón es que pueden ESPEJAR todo el contenido de los paquetes del sitio y pueden usar para Descargar si el problema en Main Repo persiste.
Supongo que, te estás refiriendo al programa Python Internet Bug Bounty de Hackerone, y si reportas este error, seguramente es un N / A debido al comportamiento intencional