這是一個非常愚蠢的問題,但我在配置我的POM上的maven-gpg-plugin
以正常工作時遇到問題。基本上我只希望它在我運行mvn deploy
時簽署工件,以便在運行clean install
時不要求我的密碼(解密我的私鑰)。在github上下載我的項目的任何人都應該能夠運行clean install
,即使沒有我的私鑰也是合理的。maven-gpg-plugin的正確執行階段?
好了,所以我想這樣做的:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>deploy</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
但是,這並不工作,因爲OSS Sonatype的會抱怨僞影沒有簽署。如果我用ìnstall
階段替換deploy
(它應該正常工作)階段,那麼當我運行mvn deploy
時,它會正確標記OSS Sonatype,但是即使運行mvn install
(我不希望它),它也會運行。我錯過了什麼?
所以你想簽署已部署的工件,但不是已安裝的工件。爲什麼?部署不需要安裝的東西有點奇怪。甚至不確定它會實際工作。 – Tunaki
看看這篇文章http://blog.sonatype.com/2010/01/how-to-generate-pgp-signatures-with-maven/ – Tunaki
@Tunaki我想要的是能夠從我的電腦部署使用'mvn deploy'來實現中央管理,而且任何人都可以從任何計算機上運行'mvn clean install',即使他們沒有我的憑證。只有在運行部署命令時,我纔看到沒有理由在運行安裝時簽署工件。 –