@VictorSorokin Вредоносный юнит-тест может прочитать секретный ключ, не так ли?
аюсь использоватьMaven-GPG-плагин: знак чтобы подписать артефакты проекта перед развертыванием в репозиторий Sonatype OSS. Вопрос в том, где мне хранить свой секретный ключ?secring.gpg
:
~/.gnupg
каталогВ исходном коде проекта, напримерsrc/test/resources/gpg/secring.gpg
И почему?