코드 서명과 관련하여 몇 가지 모범 사례를 알고 싶습니다. Eclipse 기반 응용 프로그램이 있으며 플러그인에 서명하는 것이 적절하다고 생각합니다.코드 빌드 프로세스의 일부로 서명
가/개인 키 소스 제어에 있어야합니다 수 :이 질문을 많이 제기?
야간 빌드 과정 의 일부로 코드에 서명해야합니까? 아니면 출시 절차 중 부분으로 코드에 서명해야합니까?
코드에 자동으로 서명해야합니까, 아니면 수동 단계 여야하는 이유가 있습니까?
내 성향은 "예", "야간"및 "자동"이지만 릴리스 제품에만 서명하는 것에 대한 논점을 볼 수 있습니다. SQA가 코드를 확인한 후 SQA가 코드에 서명해야한다고 주장 할 수도 있습니다.하지만 실제로 릴리스 프로세스가 엉망이 되더라도 말입니다.
어떻게 다른 사람들이 이것을 관리합니까?