github - 如何在 github 操作中使用 GPG key ？-6ren

github - 如何在 github 操作中使用 GPG key ？

转载作者：行者123 更新时间：2023-12-03 15:59:42

24

4

我正在尝试通过 进行 maven 部署GitHub 操作 我收到以下错误:-

gpg: directory '/home/runner/.gnupg' created
gpg: keybox '/home/runner/.gnupg/pubring.kbx' created
gpg: no default secret key: No secret key
gpg: signing failed: No secret key
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  13.272 s
[INFO] Finished at: 2020-04-06T12:18:44Z
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-gpg-plugin:1.5:sign (sign-artifacts) on project pretty-simple-jar: Exit code: 2 -> [Help 1]

我知道我需要以某种方式在运行操作工作流的虚拟运行器中导入我的 gpg key ，但我无法找到通过 GitHub 操作工作流在虚拟运行器中导入我的 key 的方法？

以下是我的工作流程:-

jobs:
  publish:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2
      - name: Set up Maven Central Repository
        uses: actions/setup-java@v1
        with:
          java-version: 1.8
      - name: Display settings.xml
        run: |
          echo "<settings><servers><server><id>ossrh</id><username>${{ secrets.OSSRH_USERNAME }}</username><password>${{ secrets.OSSRH_TOKEN }}</password></server></servers><profiles><profile><id>ossrh</id><activation><activeByDefault>true</activeByDefault></activation><properties><gpg.keyname>${{ secrets.GPG_KEY_ID }}</gpg.keyname><gpg.passphrase>'${{ secrets.GPG_PASSPHRASE }}'</gpg.passphrase></properties></profile></profiles></settings>" > /home/runner/.m2/settings.xml
          cat /home/runner/.m2/settings.xml
      - name: Build Maven Project
        run: mvn clean install
      - name: Publish to Apache Maven Central
        run: mvn deploy

最佳答案

由于 GitHub Actions 基本上是一个运行命令的容器，您是否考虑过将您的 key 定义为您项目中的 secret ，然后将其导入您的 Github Action 定义中？
以下是我之前在项目中用于将生成的工件发布到 Sonatype 的临时存储库的步骤:

打开终端窗口。

如果您不知道您的 key ID，请通过电子邮件搜索:gpg --list-secret-keys user@example.com

将您的 key 导出为 Base64:gpg --export-secret-keys YOUR_ID_HERE | base64 > private.key

在您的 Github 项目中，创建一个名为 的新 Secret。 GPG_SIGNING_KEY 并粘贴您的 key 的 Base64 内容。

在您的 yml 工作流文件中，包括从您刚刚定义的 key 导入 key 的步骤。

- name: Configure GPG Key
  run: |
    echo -n "$GPG_SIGNING_KEY" | base64 --decode | gpg --import
  env:
    GPG_SIGNING_KEY: ${{ secrets.GPG_SIGNING_KEY }}

到目前为止，它运行得很好，尽管有一些我无法解决的限制:

您的 GPG key 不应受密码保护。我想不出一种方法来导入 protected key 而不被问及他们的 secret 。

我找不到在此过程中使用我的 GitHub GPG key 的方法。

以防万一， here是一个使用这种方法发布 Maven 工件的项目的工作示例。但是，与上述步骤的唯一区别是命令被外部化为 a bash script file .

关于github - 如何在 github 操作中使用 GPG key ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61096521/

24

4

0

文章推荐： c# - MongoDB 按 "starts with"排序

文章推荐： python - 如何克服 "datetime.datetime not JSON serializable"？

文章推荐： python - PyTorch Torch.max在多个维度上

github - Github 上的幽灵贡献者(Github Bug)
你好 StackOverflow。我在 Github 上遇到了一个奇怪的错误。存储库 Link 我在 4 个月前创建了一个存储库。并且只向该存储库添加了 2 个贡献者。 • 我没有再添加贡献者但是
github - Jenkins github 拉取请求构建器插件未发布到 github
我已经配置了 Jenkins Github 拉取请求构建器插件来构建我机构成员提出的每个拉取请求。它就像一个魅力。但是，构建并没有像在这个不错的 post 中显示的那样将构建状态报告回 github
github - 在 GitHub 上查看文件的 GitHub 字符限制或行长度是多少？
我只是想知道在任何 GitHub 源代码查看页面上可以查看多少个字符而不会溢出(水平滚动)。最佳答案在 OS X v10.9 (小牛队): 谷歌浏览器:125 火狐:122 Safari :121
github - 有什么可以进入 .github "dot github"目录的概述吗？
我一直在寻找可以进入 .github 的事物的零碎示例。 GitHub 存储库上的目录。我可以看到它用于 GitHub 操作和工作流以及拉取请求和问题模板，但我看不到一个页面，其中概述了您可以在理想
github - 在 GitHub 上创建的新存储库是裸存储库吗？ GitHub 上没有可以查看的终端吗？
尝试运行 --is-bare-repository 命令，但意识到在我的克隆副本上运行它是不正确的。有没有办法在实际的 GitHub 存储库上使用相同的命令？存储库也没有显示 .git 文件。请原谅我
github - 如何将 github 文件嵌入到 github 页面博客文章中
我正在使用 github 页面和 jekyll 创建一个博客。我想知道是否有一种方法可以将 github 文件(即存储库中的文件)中的代码片段嵌入到博客文章中。我可以在此页面上找到有关嵌入要点的解决方
github - 使用 GitHub 操作自动向 GitHub 存储库发出拉取请求
我在 GitHub 存储库中有一个文件，需要通过运行命令偶尔更新。作为 GitHub Workflows 的一部分，我想让一个机器人运行一个命令，并查看它是否在 repo 上创建了一个差异，如果是，
github - 无法从 Github 桌面应用程序发布到 github.com
尝试从 Github 桌面应用程序发布到 github.com 时出现以下错误。 GitHub Desktop was unable to store the account token in the
github - GitHub 是否支持网络通知？
类似于Desktop notifications from GitHub (从 10 年前开始)但提出了一个稍微不同的问题 - GitHub 是否支持 web notifications ？我想知道关
github - 如何使用带有语义发布 Github 插件的 Github Actions 发布整个目录？
我想使用 semantic-release 在 Github 版本上发布整个目录(构建目录)，但不幸的是它将每个构建文件作为单个 Assets 发布。用于复制: 我正在使用 Vue CLI 生成一个
github - 为什么我的客户端文件夹没有被推送到 github
这让我发疯，我知道这听起来像是一个愚蠢的问题，但我已经为此苦苦挣扎了 2 天。我刚刚完成了 Visual Code 的编码，我想将它推送到 github 上。所以我创建了一个名为 mern-maps
github - github 存储库可以属于多个组织吗？
在 GitHub 上，一个用户可以属于多个组织。一个存储库是否也可以成为多个组织的一部分？最佳答案根据 this blog post by GitHub , 一个仓库只能属于一个组织。 Creat
github-actions - 您如何在 GitHub 操作中使用 GitHub cli (gh) 通过 Github 进行身份验证并创建 PR？
在 GitHub 操作中，我使用脚本创建了一个文件。然后我可以使用 git 创建一个分支，添加文件，提交文件并将分支推送到 repo。全部使用 git。然后我想从我的操作中创建一个 PR，所以我使用
github - gitHub 分支的不同颜色是什么意思？
在 GitHub 中，当我转到:[Insights] - [Networks] 时，我看到我的分支有不同的颜色。有些在 blue , 其他人在 green .我找不到解释。有谁知道不同颜色是什么意思
github - GitHub 如何托管源代码？
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
github - 为什么有些提交显示为已提交 "on GitHub"？
我只是在尝试 GitHub。为什么有些提交显示为“一天前在 GitHub 上提交”而其他提交显示为“一天前提交”？例如这里: https://github.com/apple/swift/comm
github - Github 语法高亮方案可以更改吗？
有没有办法更改 Github 上的配色方案以进行语法高亮显示？我已经进行了基本搜索，但找不到答案。最佳答案目前没有办法改变服务器端的配色方案。 github.com 的几个用户已经要求自定义语法
github - Github 上关闭的拉取请求是否意味着它没有被合并？
Github 上关闭的拉取请求是否意味着拉取请求未合并？如果没有，有没有办法确定已关闭的拉取请求是否已合并？谢谢。最佳答案 If no, is there a way I can determi
github - Github 的贡献日历使用什么类型的图表？
不确定这是否与主题无关，但我真的很好奇这种类型的图表是否有名称以及如何创建。像这样:https://help.github.com/articles/viewing-contributions-on
github - GitHub 中协作者和贡献者的拉取请求有什么区别？
GitHub 中合作者和贡献者的拉取请求有什么区别？我没有发现合作者有任何特殊特权。最佳答案合作者对贡献者的一项特权是......他们(合作者)可以直接推送到您的存储库(因为您拥有 added t

首页

博学

6Ren·AI

商城

github - 如何在 github 操作中使用 GPG key ？