如何组织发布管理以防止随机包覆盖?

时间:2011-10-05 14:04:31

标签: build-process

目前,我们将所有构建工件上传到公司ftp。登录/密码在构建脚本中是硬编码的。任何人都可以替换FTP上的内容,以便任何依赖项目都会损坏库...

我寻找的软件解决方案可以轻松实现正确的管理和数据完整性。

目前我有一些建议:

  • 签名包,所有依赖包验证签名(这很复杂,使用什么工具,GPG?GNU Make / ANT如何支持签名/验证?)
  • 允许上传仅从构建计算机释放存储空间(通过强制构建的WEB界面)。

1 个答案:

答案 0 :(得分:0)

为什么不使用像Maven这样的系统?它有很好的多元化机制和所有你想要的东西