那些遇到过的问题

在CI环境中为Maven项目保留GPG密钥的位置?

yeg*_*256 6 java continuous-integration maven-2 gnupg maven

我正在尝试使用maven-gpg-plugin:sign以便在部署到Sonatype OSS存储库之前签署项目工件.问题是我应该在哪里保密密码secring.gpg:

  1. 在持续集成~/.gnupg目录中
  2. 在项目源代码中,例如 src/test/resources/gpg/secring.gpg

为什么?

Vic*_*kin 3

如果密钥敏感,请将其放在 CI 服务器上的 ~/.gnupg 目录中,并使用适当的访问修饰符保护该目录。第二种方法将允许每个有权访问项目的开发人员看到密钥。

  • 任何可以提交单元测试的人都可以访问它(尽管在这种情况下,很明显他们确实做到了) (2认同)
  • 一点也不。提交权限未以任何合理的方式与访问运行 CI 服务器的用户目录的权限相关联。 (2认同)

归档时间:

查看次数:

1102 次

最近记录:

14 年,10 月 前
相关归档
给定java hashmap中的键,如何更新值? 585
如何增加JVM内存? 72
Android中的灵活空间 66
使用Spring配置文件设置系统属性 57
maven解析dependecy但无法在其中找到包/类 10
如何在pom中设置不编译测试? 7
无法在 VS Code Maven 项目中设置 java.home 6
根据其他属性值在maven中定义属性 5
没有“测试运行:0,失败:0,错误:0,跳过:0,”即使使用“mvn test”命令执行黄瓜测试 5
注销Google App Engine SDK的命令是什么? 5
难疑归档
如何通过引用传递变量? 2480
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
在Windows命令行上是否有相应的"哪个"? 2231
JavaScript等效于printf/String.Format 1874
在Python中获取列表的最后一个元素 1871
如何离开/退出/停用python virtualenv? 1461
如何从文件内容创建Java字符串? 1440
在视图控制器之间传递数据 1340
在Python中将整数转换为字符串? 1282
如何在Java中创建通用数组? 1045