Дима Коротин @jin_engine
Software Engineer
Информация
- В рейтинге
- Не участвует
- Откуда
- Минск, Минская обл., Беларусь
- Дата рождения
- Зарегистрирован
- Активность
Специализация
Backend Developer
Senior
От 6 000 $
PostgreSQL
Redis
RabbitMQ
Nginx
Linux
Kotlin
Docker
Git
GitHub Actions
Kubernetes
Спасибо) Хорогий вопрос! Судя из документации sonatype https://central.sonatype.org/publish/requirements/gpg/ , эта подпись им нужна не для шифрования, а лишь для верификации отправителя. И по секьюрности тут к sonatype вопросы. Эта подпись действительно здесь бесполезная как вы заметили. По логике, eсли уже и использовали gpg, то мне нужно было бы зашифровать и подписать, отдать sonatype публичный ключ для расшифровки, и они бы уже читали мои файлы и публиковали их.
./gradlew closeAndReleaseRepository . Уже спомощью nexus плагина. В шестом разделе написал просто 2 таски сразу)
На Хабркакие-то лаги начинаются к концу статьи(( Чем больше статья тем сложнее что-то обработать. Вроде все ссылки нужные указал, если что пишите в комментариях