我想从构建服务器将工件发布到Maven Central,就像公司内部项目的常规做法一样,这些项目已部署到本地Nexus。
唯一的区别是,Maven Central上的工件必须先经过PGP签名,然后才能被接受。
其他项目如何处理?我是否需要将我的私密PGP密钥和密码上传到CI服务器?这感觉不对,因为私钥通常永远不应该离开我自己的机器。我应该在本地计算机上为Maven Central构建发行版吗?在有多个人可以发布工件的团队中,这是如何工作的?
虽然有一个official guide on how to upload artifacts和一个guide on working with PGP signatures,但是我的问题不在这里。