我正在 circleCI 中构建和签署一个 android 应用程序,所以我需要访问密钥库。我目前的方法是加密密钥库并将其保存在我的公共存储库中。 CI 有密码来解密它并且可以使用它。 这种方法是否存在任何安全问题,或者是否可以。
用它来加密它:gpg --symmetric --cipher-algo AES256 --passphrase release-key.keystore
写了其他方法,如将加密的密钥库保存在 circleCI 的环境变量或私有存储库中,然后作为子模块访问。这些方法是否更省力?