我们需要让一些合作伙伴在一些Java项目上与我们合作,我们需要为他们提供ant构建脚本。
但是,如果可能的话,我们要加密ant构建文件(build.xml等),以便合作伙伴可以进行构建,但是他们看不到实际的ant文件内容(我知道它很奇怪)
任何好的建议都表示赞赏。 (我们在Windows框中)
答案 0 :(得分:1)
Ant本身不允许您加密构建脚本(也没有任何其他构建系统AFAIK)。您可以做的是围绕Ant创建一个自定义包装器,它将以加密形式存储构建脚本,在执行期间对其进行解密并将解密后的脚本传递给Ant API。然后,您可以将该包装器交付给您的合作伙伴。
(向某人提供源代码到您的系统但加密构建脚本似乎是一件非常奇怪的事情。如果构建脚本中只有一些特定数据是敏感的,您可能希望专注于仅保护这些数据,使用其他方法。)
答案 1 :(得分:0)
音乐界试图解决同样的问题。您希望让某人阅读内容以播放音乐,但同时您希望隐藏内容以避免复制。不幸的是,这是两个相互矛盾的要求....
我的建议是不要隐藏你的构建逻辑。而是将凭证作为构建属性传递。这些凭据在运行时指定,并控制对外部构建系统的访问,如:
目标是只有授权的构建系统才能进行官方更改。
如果您绝对必须使用某种形式的秘密发送您的代码,则在静态时加密该数据(绝不在源代码存储库中存储明文密码)。举个例子: