Signature d'artefacts générés sur Travis-CI

Question

Je travaille avec le plugin de signature gradle pour signer mes artefacts générés. Cela fonctionne très bien localement où je suis capable de pointer sur mon fichier secring.gpg. J'aimerais pouvoir le faire à partir de Travis-CI qui est en train de construire et de publier sur bintray. Il me semble que je pourrais le faire en chiffrant le porte-clés et en l'incluant dans mon dépôt, mais inclure mon trousseau de clés dans mon repo me semble être une mauvaise forme.

Existe-t-il un autre moyen de signer les artefacts générés par Travis?

Answer 1

Je ne pouvais pas comprendre comment résoudre mon problème exactement ... mais j'ai trouvé un travail qui semble avoir fait l'affaire. Bintray vous permet de télécharger une clé privée pour signer sur leur site. J'ai alors pu utiliser le plugin bintray gradle, que j'utilisais déjà pour publier, et ajouter la fermeture gpg avec une phrase secrète chiffrée sur le site travis-ci.

Toutes ces pièces ensemble semblent faire l'affaire. J'ai été en mesure d'ajouter le déploiement/signature à ma build gradle et de le faire fonctionner sur une machine locale ou sur une build travis-ci.