@VictorSorokin Вредоносный юнит-тест может прочитать секретный ключ, не так ли?
аюсь использоватьMaven-GPG-плагин: знак чтобы подписать артефакты проекта перед развертыванием в репозиторий Sonatype OSS. Вопрос в том, где мне хранить свой секретный ключ?secring.gpg:
~/.gnupg каталогВ исходном коде проекта, напримерsrc/test/resources/gpg/secring.gpgИ почему?