5
我正在嘗試使用maven-gpg-plugin:sign以在部署到Sonatype OSS存儲庫之前簽署項目工件。現在的問題是我在哪裏要守我的祕密密鑰secring.gpg:如何在CI環境中爲Maven項目保留一個GPG密鑰?
- 在持續集成
~/.gnupg目錄 - 在項目源代碼,例如
src/test/resources/gpg/secring.gpg
爲什麼?
A
回答
3
如果密鑰很敏感,請將其放置在CI服務器上的〜/ .gnupg目錄中,並使用適當的訪問修飾符保護該目錄。 第二種方法將允許每個有權訪問項目的開發人員查看密鑰。
相關問題
- 1. 如何強制maven-gpg-plugin使用主要gpg密鑰而不是子密鑰?
- 2. 你如何找到gpg密鑰的名稱? (用於maven-gpg-plugin)
- 3. Azure密鑰保管庫 - 多個環境,我需要爲每個環境提供Azure密鑰保管庫嗎?
- 4. API密鑰保留爲空
- 5. 添加一個暱稱到gpg密鑰
- 6. gpg - 導出密鑰
- 7. 如何爲一個c#項目定義一個環境變量
- 8. 如何在travis ci加密環境變量中轉義$?
- 9. Travis CI無法識別API密鑰環境變量
- 10. 如何在Eclipse中爲單個項目設置2個環境
- 11. 如何使GPG密鑰PHP了shell_exec
- 12. 如何用ssh公鑰加密gpg?
- 13. Robolectric在CI環境
- 14. 在系統測試的開源項目中保護travis ci環境變量
- 15. 在Windows上運行Jenkins的地方保留GPG密鑰的位置?
- 16. Git失去了GPG密鑰
- 17. Gpg使用公鑰加密
- 18. 如何從另一個maven項目引用一個maven項目?
- 19. 如何導出私鑰/祕密ASC密鑰以解密Windows中的GPG文件
- 20. Jenkins Maven項目環境變量
- 21. Maven:如何在多個環境中組合一個包
- 22. 在Java中保留環境變量
- 23. 如何穩健地設置Django的密鑰作爲一個環境變量
- 24. 在CI環境中執行Bower,如Jenkins
- 25. Enigmail GPG錯誤 - gpg:解密失敗:密鑰不可用
- 26. gpg:解密失敗:沒有密鑰
- 27. GPG:密鑰和檢查密碼
- 28. Python + GPG(編輯密鑰更改密碼)
- 29. 保留sudo的環境
- 30. 在maven測試中使用Travis CI的環境變量
任何有權訪問CI服務器的人都可以通過它讀取密鑰。 – 2010-12-22 19:37:10