发布开源 .NET 项目的正式版本时，我应该对所有库使用一个签名密钥，还是每个库使用一个密钥？

Question

我在 CodePlex 上有一些开源库，当它们处于稳定和有用的状态时，我打算发布更多。

我向项目存储库添加了一个开发签名密钥，以便任何人都可以从源代码构建和使用这些库，但对于正式版本，我使用不同的密钥，但我没有发布该密钥。

问题是这样的：

我应该

1. 为我的所有库制作的所有正式版本使用通用密钥吗？ IE。库 A 和 B 都将由相同的私钥签名，即使库除了作者（我）之外没有任何共同点
2. ，对所有库使用唯一的密钥，即。库 A 有自己的密钥，库 B 有不同的密钥，

我正在寻找执行其中之一的明确原因。如果您有意见但没有明确的理由，请发表评论，我会看看是否应该将其迁移到 Programmers.SE。

Answer 1

如果你有很多签名，人们就会怀疑你的身份。

密钥属于发布者，而不属于任何项目/二进制文件。

除了作者之外，这些库没有任何共同点

，这是使用 1 key 的决定因素。

但这是基本原则。如果您想表达：此 Project1.DLL 由 Project1 团队发布，您可以为每个库使用一个密钥。这不会增加任何价值，但当您开始与不同的人合作项目时可能会很实用。