在安装npm模块时,我收到消息:
This plugin is not digitally signed and its authenticity cannot be verified.
这使安全人员感到恐惧。因此,我决定要对我部署的软件包进行签名。我发现PKSign供本地命令行使用。 npm documentation提到sign-git-tag,但是我迷路了,package publish documentation没有提到签名。
使用从发布到master分支开始的CI环境时,我该怎么做