我确实向 Maven Central 发布了一个开源库。为了做到这一点,该文件包含对包含秘密信息(如用户名和密码)的gradle.build文件的变量引用。gradle.properties
当然build.gradle需要发布到公共 git 存储库,gradle.properties不应该发布,因为包含所有个人信息但没有属性文件build.gradle是无效的。
开源项目如何处理这些敏感数据?
问问题
159 次
1 回答
1
这是基于此答案的解决方案,使用findProperty方法允许用户在不提供发布凭据的情况下构建您的项目(您在上面的评论中提到的问题)
- 将凭据移到项目之外
gradle.properties并将它们放入本地用户/.gradle/gradle.properties配置文件 在您的发布任务定义中,使用:
authentication(userName: findProperty('mavenUser'), password: findProperty('mavenPassword'))
于 2018-11-28T19:29:08.640 回答