Onde manter uma chave secreta GPG para um projeto Maven no ambiente de IC?
Estou tentando usarmaven-gpg-plugin: sinal para assinar artefatos do projeto antes da implantação no repositório do Sonatype OSS. A questão é onde devo guardar minha chave secretasecring.gpg
:
~/.gnupg
diretórioNo código-fonte do projeto, p.src/test/resources/gpg/secring.gpg
E porque?