我正在尝试使用maven-gpg-插件:标志为了在部署到 Sonatype OSS 存储库之前对项目工件进行签名。问题是我应该在哪里保存我的密钥secring.gpg
:
- 在持续集成中
~/.gnupg
目录
- 在项目源代码中,例如
src/test/resources/gpg/secring.gpg
And why?
如果密钥敏感,请将其放在 CI 服务器上的 ~/.gnupg 目录中,并使用适当的访问修饰符保护该目录。
第二种方法将允许每个有权访问项目的开发人员看到密钥。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)