这是一个非常愚蠢的问题,但我在配置我的POM上的maven-gpg-plugin
以正常工作时遇到问题。基本上我只希望它在我运行mvn deploy
时签署工件,以便在运行clean install
时不要求我的密码(解密我的私钥)。在github上下载我的项目的任何人都应该能够运行clean install
,即使没有我的私钥也是合理的。maven-gpg-plugin的正确执行阶段?
好了,所以我想这样做的:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>deploy</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
但是,这并不工作,因为OSS Sonatype的会抱怨伪影没有签署。如果我用ìnstall
阶段替换deploy
(它应该正常工作)阶段,那么当我运行mvn deploy
时,它会正确标记OSS Sonatype,但是即使运行mvn install
(我不希望它),它也会运行。我错过了什么?
所以你想签署已部署的工件,但不是已安装的工件。为什么?部署不需要安装的东西有点奇怪。甚至不确定它会实际工作。 – Tunaki
看看这篇文章http://blog.sonatype.com/2010/01/how-to-generate-pgp-signatures-with-maven/ – Tunaki
@Tunaki我想要的是能够从我的电脑部署使用'mvn deploy'来实现中央管理,而且任何人都可以从任何计算机上运行'mvn clean install',即使他们没有我的凭证。只有在运行部署命令时,我才看到没有理由在运行安装时签署工件。 –