那些遇到过的问题

在CI环境中为Maven项目保留GPG密钥的位置?

yeg*_*256 6 java continuous-integration maven-2 gnupg maven

我正在尝试使用maven-gpg-plugin:sign以便在部署到Sonatype OSS存储库之前签署项目工件.问题是我应该在哪里保密密码secring.gpg:

  1. 在持续集成~/.gnupg目录中
  2. 在项目源代码中,例如 src/test/resources/gpg/secring.gpg

为什么?

Vic*_*kin 3

如果密钥敏感,请将其放在 CI 服务器上的 ~/.gnupg 目录中,并使用适当的访问修饰符保护该目录。第二种方法将允许每个有权访问项目的开发人员看到密钥。

  • 任何可以提交单元测试的人都可以访问它(尽管在这种情况下,很明显他们确实做到了) (2认同)
  • 一点也不。提交权限未以任何合理的方式与访问运行 CI 服务器的用户目录的权限相关联。 (2认同)

归档时间:

查看次数:

1102 次

最近记录:

14 年,8 月 前
相关归档
如何在Java中重写equals方法 100
spring boot默认H2 jdbc连接(和H2控制台) 100
关于使用Jersey和Guice进行RESTful服务的实用建议 65
从Maven Central中删除工件 23
如何在eclipse中从Maven依赖项中删除jar 9
JPA2 元模型生成器不会从依赖库生成模型 7
通过 Yaml 配置 H2 数据库 - Spring Boot 6
删除.m2文件夹后Maven安装错误 5
Spring Boot从命令行执行将文件添加到classpath 5
找不到符号构造函数Service(URL,QName,WebServiceFeature []) 4
难疑归档
如何有效地配对袜子? 3850
我是否施放了malloc的结果? 2318
如何从Java中的字符串值获取枚举值? 1890
什么是JavaBean? 1677
按值复制数组 1638
Git push需要用户名和密码 1327
Promises和Observables有什么区别? 1291
如何在Python中打印到stderr? 1246
如何在PHP中进行重定向? 1201
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158