¿Dónde guardar una clave secreta GPG para un proyecto Maven en un entorno CI?
Estoy tratando de usarmaven-gpg-plugin: signo para firmar los artefactos del proyecto antes de la implementación en el repositorio de Sonatype OSS. La pregunta es dónde guardaré mi clave secretasecring.gpg
:
~/.gnupg
directorioEn el código fuente del proyecto, p.src/test/resources/gpg/secring.gpg
¿Y por qué?