1

我在 CodePlex 上有一些开源库,我打算在它们处于稳定且有用的状态时发布更多库。

我向项目存储库添加了一个开发签名密钥,以便任何人都可以从源代码构建和使用这些库,但对于正式版本,我使用不同的密钥,我不发布一个。

问题是这样的:

我是不是该

  1. 对我为所有库制作的所有官方版本使用公用密钥?IE。库 A 和 B 都将由相同的私钥签名,即使库除了作者(我)之外没有任何共同点
  2. 为所有库使用唯一键,即。图书馆 A 有自己的钥匙,图书馆 B 有不同的钥匙

我正在寻找明确的理由去做其中一个。如果您有意见但不是一个硬性理由,请发表评论,我会看看是否应该将其迁移到 Programmers.SE。

4

1 回答 1

2

如果您有很多签名,人们会怀疑您的身份。

密钥属于发布者,而不属于任何项目/二进制文件。

除了作者之外,这些图书馆没有任何共同之处

这是使用 1 个密钥的决定因素。

但这是基本原则。如果您想表达:此 Project1.DLL 由 Project1-Team 发布,您可以为每个库使用一个密钥。这不会增加任何价值,但当您开始与不同人群合作开展项目时可能会很实用。

于 2011-02-20T19:24:17.953 回答