1
현재 모든 빌드 아티팩트를 기업 FTP에 업로드합니다. 로그인/암호는 빌드 스크립트에서 하드 코드되었습니다. 누구든지 FTP의 내용을 대체 할 수 있으므로 종속 프로젝트가 손상된 라이브러리를 가져옵니다. ...임의의 패키지 덮어 쓰기를 방지하기 위해 배포 관리를 구성하는 방법은 무엇입니까?
쉬운 권리 관리 및 데이터 무결성을 허용하는 소프트웨어 솔루션을 찾습니다.
- 로그인 패키지, 모든 종속 패키지는 서명을 확인 (이 복잡하고, 사용하는 어떤 도구, GPG는/서명에 대한/ANT 지원 방법 GNU에 대한 확인 검증?) :
- 업로드가 빌드 머신에서만 스토리지를 릴리스하도록 허용합니다 (빌드를 강제하는 WEB 인터페이스를 통해).
은 현재 내가 어떤 제안이