Je vois que Travis a un flux de travail pour le cryptage d'un fichier, here.Comment GPG signer un fichier qui est construit par Travis-CI
Mon cas d'utilisation est légèrement plus simple, je veux juste générer une signature pour un fichier qui a été construit sur Travis-CI. Dis:
hello-0.0.1-a.bin.asc
hello-0.0.1-a.bin
pubkey.gpg
<or> hello-0.0.1-a.pub
Dans ce cas hello-0.0.1-a.bin
est créé par un Travis construire, et seront poussés à Github comme une libération. De même, la signature doit également être transmise à Github en tant que version (c'est-à-dire sous la même étiquette).
Je ne m'inquiète pas fortement (c'est-à-dire, pas un disjoncteur) si la paire de clés privée/publique est unique à cette construction. Mais ce serait idéal si la paire de clés privée/publique est partagée entre les générations.
Appréciez et donnez des astuces ou des incantations.