java - 在 CI 环境中，在哪里保存 Maven 项目的 GPG key ？-6ren

java - 在 CI 环境中，在哪里保存 Maven 项目的 GPG key ？

转载作者：塔克拉玛干更新时间：2023-11-03 05:27:13

24

4

我正在尝试使用 maven-gpg-plugin:sign为了在部署到 Sonatype OSS 存储库之前签署项目 Artifact 。问题是我应该在哪里保存我的 key secring.gpg:

在持续集成~/.gnupg目录下
在项目源代码中，例如src/test/resources/gpg/secring.gpg

为什么？

最佳答案

如果 key 是敏感的，将它放在 CI 服务器上的 ~/.gnupg 目录中，并使用适当的访问修饰符保护该目录。第二种方法将允许每个有权访问项目的开发人员查看 key 。

关于java - 在 CI 环境中，在哪里保存 Maven 项目的 GPG key ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4511954/

24

4

0

文章推荐： java - Allman 风格的匿名类

文章推荐： algorithm - 解释0-扩展算法

文章推荐： algorithm - 在图中查找割集

文章推荐： java - GWT CellList 还是单元格表？

gnupg - 如何使用 gpg、gpg-agent，尤其是 .authinfo.gpg？
(kubuntu，但在我的方法中试图保持平台独立。) 概念解释或必要步骤都值得赞赏。我正在阅读文档，并试图获取 gpg-agent工作一次，但我感到气馁，因为每次尝试都需要重新启动，而且我并不真正理
记录无法安装mysql-Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql的解决办法
记录遇到的问题；在aliyun上安装MySQL时由于上次错误卸载mysql 导致校验文件出问题；处理方式有几种 1到mysql官网下载校验文件 2跳过校验，记录第二种编
bash - 无人值守的 GPG 命令脚本在 GPG 命令处挂起
我想为一个 atm 创建一个自动 GnuPG key 生成脚本，尽管他们运行 ubuntu，但不习惯使用 CLI。此外，其他人管理他们的计算机，使其保持最新状态并处于良好的运行状态，因此他们也没有 r
git - 有没有办法删除所有先前提交的 gpg 标志或使用另一个 gpg key 重新签名
我刚刚不小心丢失了旧的 gpg key 。我想知道我是否可以删除每个提交的 gpg 标志或使用我的新 gpg key 重新签名？最佳答案我知道这是一个老问题，但我遇到了类似的情况，我不得不签署(实
linux - Perl 脚本使用 gpg 与 CLI gpg？
作为 perl 脚本的一部分，我根据从电子邮件中获得的周期数从网站下载一些文件。我使用正则表达式找到合适的周期数，将其附加到 url 并从所述 url 获取加密文件。然后我将加密文件打印到临时文件，并
pgp - 如何在不使用本地存储(在 ~/.gpg 下)的情况下从 gpg 中的私有(private)获取公钥？
查看Subj:如何在不使用本地存储(在〜/.gpg下)的情况下从gpg中的私有(private)获取公钥？此解决方案不满足要求: $ gpg --import priv.key $ gpg --ex
git - 管理 2 个 git 用户 gpg key 并为每个用户选择 gpg 签名
我有 1 个 github 用户和另一个 gitlab 用户，我为每个用户创建了 1 个 gpg key ，因为我的电子邮件地址不同。问题是我必须执行 git config --global use
ubuntu - gpg : WARNING: unsafe ownership on configuration file, $gpg --Ubuntu9.10 上的指纹
我在运行这段代码时遇到了这个错误。 gpg --fingerprint gpg: WARNING: unsafe ownership on configuration file `/home/dyla
git - gpg : skipped "XXBDXX4E": secret key not available. gpg:签名失败: key 不可用
我遵循本教程:https://help.github.com/articles/signing-commits-using-gpg/ 我尝试像这样提交时签名: https://github.com/s
git-mac os x : error: gpg failed to sign the data 上的 gpg
我从 brew 安装了 GPG。 brew install gpg 它是 gnupg2-2.0.30_2。当我提交时，我确实收到一条错误消息: You need a passphrase to un
docker - 出现错误(gpg : can't open '–' : No such file or directory)while adding docker GPG key
在我添加 docker GPG key 时设置 docker 存储库 cmd- curl -fsSL https://download.docker.com/linux/ubuntu/gpg | su
public-key-encryption - Enigmail GPG 错误 - gpg : decryption failed: secret key not available
我全新安装了 Linux Mint 14。安装了 Thunderbird 和 Enigmail。生成我的 key ，得到一个 friend 的公钥，导入它。给我的 friend 发了一封加密的电子
unix - gpg : processing message failed: eof ;Error Unix ksh GPG decryption Script
我是 Unix 和 ksh 脚本编写的新手。我写了一个解密 gpg 消息的脚本。我收到此错误，我不知道如何解决。我希望有人可以查看我的脚本并帮助我弄清楚发生了什么。感谢您提供的任何帮助。这是错误:
ubuntu - 使用 gpg 时如何修复 "gpg: WARNING: unsafe ownership on homedir '/home/jonny/.gnupg'"？
我正在尝试在我的 ubuntu 机器上安装 chirpstack。尝试设置 key 时出现以下错误。 jonny@jonny-ubuntu:~$ sudo gpg --keyserver keyser
git - `git -S -m commit` 请求密码失败 — 从 GPG mac 移动到 GPG shell 后签名
我正在为 Web 开发设置新机器 (macOS Sierra)，我已经完成 brew install gpg 安装了 gpg2 和 gpg-agent。我已经从旧 Mac 上的 ~.gnupg 复制了
gpg-signature - `gpg: keyserver send failed: No keyserver available` 当发送到 hkp ://pool. sks-keyservers.net
我正在使用以下命令 gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 按照本文的指导https://getstream.io/blo
ubuntu-18.04 - Ubuntu 18.04 添加 gpg key 失败，找不到 gpg-agent 错误
尝试将我们的基本镜像迁移到稳定的 Ubuntu 18.04，当我们尝试添加我们的 gpg key 时，出现此错误: root@77ff14f29cab:/# apt-key add apt-key.g
How do I fix "base64: invalid input" error in github workflow publish (gpg)?(如何修复GitHub工作流发布(Gpg)中的“Base64：无效输入”错误？)
我运行的是GitHub工作流，过去我曾多次使用该工作流将代码发布到Nexus.它现在正在失败。我已经有一段时间没有使用它了，所以我的原始密钥可能已经过期了……自从我创建它以来，已经超过3年了，我不记得
gnupg - 如何处理 Gnupg 错误 : gpg: no default secret key: No secret key gpg: [stdin]: clearsign failed: No secret key?
我收到一个错误: gpg: no default secret key: No secret key gpg: [stdin]: clearsign failed: No secret key GPG
Scala解密OpenPGP(GPG)加密文件
如何在 Scala 中解密 OpenPGP 加密文件？我有公钥和私钥，并且 gpg --output file.txt --decrypt file.txt.gpg 有效。最佳答案从 PR 到 h

首页

博学

6Ren·AI

商城

java - 在 CI 环境中，在哪里保存 Maven 项目的 GPG key ？