我确实向Maven Central发布了一个开源库。为此,该gradle.build文件包含对文件的变量引用,该gradle.properties文件包含机密信息,例如用户名和密码。
当然,build.gradle需要将其发布到公共git存储库,gradle.properties不应将其发布,因为包含所有个人信息,但是没有属性文件build.gradle是无效的。
开源项目如何处理那些敏感数据?
这是基于此答案的解决方案,使用findProperty方法允许用户在不提供发布凭据的情况下构建您的项目(您在上面的评论中提到的问题)
gradle.properties,并将其放入本地用户/.gradle/gradle.properties配置文件在发布任务定义中,使用:
authentication(userName: findProperty('mavenUser'), password: findProperty('mavenPassword'))
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句