我正在使用Apache Maven GPG插件maven-gpg-plugin生成所需的签名,以便通过OSSRH在Maven Central中发布。我在pom.xml上的插件定义如下所示,我的OSSRH凭据位于Maven conf / settings.xml,一切正常。但是当另一个开发人员尝试mvn install时,他失败了,因为他没有安装GPG。我想避免安装GPG的需要,除了开发人员进行部署,可能是在构建过程中忽略了maven-gpg-plugin错误或任何其他意思,这样我就不需要有两个带有插件的pom.xml了-in和另一个没有它。
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
<configuration>
<keyname>${gpg.keyname}</keyname>
<passphraseServerId>${gpg.passphrase}</passphraseServerId>
</configuration>
</execution>
</executions>
</plugin>
答案 0 :(得分:2)
您可以在pom中添加配置文件,并在其中定义maven-gpg-plugin的执行:
<project>
...
<profiles>
<profile>
<id>sign</id>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
<configuration>
<keyname>${gpg.keyname}</keyname>
<passphraseServerId>${gpg.passphrase}</passphraseServerId>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</build>
</profile>
</profiles>
</project>
如果配置文件处于活动状态,则只会将此插件添加到构建过程中。您可以通过以下方式调用Maven来激活配置文件:
mvn install -P sign
除了手动激活配置文件外,还可以根据环境变量或特定文件的存在等条件自动激活配置文件。您可以在Maven introduction on profiles。
中找到有关此内容的更多信息在您的情况下,如果找到GPG特定文件,则可以选择启用配置文件:
<profile>
<id>sign</id>
<activation>
<file>
<exists>${user.home}/.gnupg/secring.gpg</exists>
</file>
</activation>
...
</profile>
我没有测试上面的代码,您需要检查的实际文件可能会有所不同,具体取决于您使用的GPG版本和系统环境。