Я учусь пользоватьсяMaven пароль шифрования возможности, и я хотел бы знать, как выбрать параметр<password>, Есть две вещи, которые я не понимаю:

1)mvn --encrypt-master-password foobar всегда даст другоеencrypted master password.

Посколькуencrypted master password всегда отличается, я вижу только две возможности:

Местное свойство хранится где-то, так что его можно использовать для расшифровкиencrypted master password чтобы получитьmaster password, Это означает, что нашencrypted server passwords может использоваться только локально.Ничего не хранится иmaster password бесполезен и не имеет значения вообще.

Итак, мои вопросы здесь:

Что хранится локально? Будет мойmaster password оставаться в безопасности? Есть ли третья возможность, о которой я не думал?

2) На сайте maven написано:

Также обратите внимание, что зашифрованные пароли могут быть расшифрованы кем-то, у кого есть главный пароль и файл настроек безопасности. Храните этот файл в безопасности (или храните отдельно), если вы ожидаете, что файл settings.xml может быть получен.

Еслиsettings security file что защищать, зачем мне выбирать надежный мастер-пароль? Разве я не могу просто использовать foobar и сохранить свойsettings security file безопасный?

Кроме того, похоже, что кто-то с двумя файлами (settings security file а такжеsettings file) не понадобитсяmaster password подключиться к серверам maven. Он мог использовать нашу личность, не зная паролей.master password "только" необходимо расшифроватьservers passwords (чтобы получить их простой текст). Но опять же, защищаяsettings security file должен быть путь, иmaster password останется бесполезным.

Мои вопросы:

Насколько важенmaster password? Я должен помнить это? Ca, n Я использую длинную случайную фразу и забываю это навсегда?

PS: я не мог найти свой ответВот.