我确实向Maven Central发布了一个开源库。为此,gradle.build文件包含对gradle.properties文件的变量引用,该文件包含诸如用户名和密码之类的机密信息。
当然build.gradle需要发布到公共git存储库,gradle.properties不应发布,因为它包含所有个人信息,但没有属性文件build.gradle无效。
开源项目如何处理那些敏感数据?
答案 0 :(得分:1)
这是基于this answer的解决方案,使用findProperty方法允许用户在不提供发布凭据的情况下构建您的项目(您在上面的评论中提到的问题)
gradle.properties之外,并将其放置到本地用户/.gradle/gradle.properties配置文件中在您的发布任务定义中,使用:
authentication(userName: findProperty('mavenUser'), password: findProperty('mavenPassword'))