如何组织发布管理,防止随机包覆盖?
目前,我们将所有构建工件上传到公司 ftp。登录名/密码在构建脚本中被硬编码。任何人都可以替换 FTP 上的内容,因此任何依赖的项目都会损坏库...
我寻找能够轻松进行正确管理和数据完整性的软件解决方案。
目前我有一些建议:
- 签名包,所有依赖包验证签名(这很复杂,使用什么工具,GPG?GNU Make/ANT 支持签名/验证怎么样?)
- 允许上传仅从构建机器释放存储(通过您强制构建的 WEB 界面)。
Currently we upload all build artifacts to corporate ftp. Login/password was hardcoded in build scripts. Anyone can replace content on FTP so any dependent project get damaged libs...
I look for software solutions which allow easy right management and data integrity.
Currently I have some suggestions:
- Sign packages, all dependent package verify signature (this is complicated, what tools to use, GPG? how about GNU Make/ANT support for signing/verifying?)
- Allow upload to release storage only from build machine (through WEB-interface you force the build).
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
为什么不使用 Maven 这样的系统?它具有良好的多版本机制和所有你想要的东西
Why do you not use systems like Maven? It has good multiversion mechanism and all stuffs what you want