0

所以看起来 Terraform 为 GoReleaser 推荐了这个配置,当我查看它时,没有任何使用sign参数或什么的东西,这是否意味着每个使用这个 GoReleaser 配置的项目都使用一个开放的 GPG 密钥?

GoReleaser 不支持使用需要密码的 GPG 密钥对二进制文件进行签名。

来源:https ://www.terraform.io/docs/registry/providers/publishing.html

4

1 回答 1

0

您可能可以使用该stdin属性提供密码,例如:

signs:
  - artifacts: checksum
    args:
      - "--batch"
      - "--local-user"
      - "{{ .Env.GPG_FINGERPRINT }}"
      - "--output"
      - "${signature}"
      - "--detach-sign"
      - "${artifact}"
    stdin: '{{ .Env.GPG_PASSWORD }}'
于 2021-10-19T14:05:20.813 回答