Подавление подписки GPG на сборку непрерывной интеграции Maven (Travis CI)

Я использую Travis-CI, чтобы обеспечить непрерывные сборки интеграции для нескольких проектов с открытым исходным кодом Java, над которыми я работаю.

Обычно это работает плавно, но у меня есть проблема, когда POM указывает подпись GPG, например.

<plugin>
  <groupId>org.apache.maven.plugins</groupId>
  <artifactId>maven-gpg-plugin</artifactId>
  <version>1.4</version>
  <executions>
    <execution>
      <id>sign-artifacts</id>
      <phase>verify</phase>
      <goals>
        <goal>sign</goal>
      </goals>
    </execution>
  </executions>
</plugin>

Это приводит к сбою сборки Travis - видимо, потому что у нее нет кодовой фразы, доступной при запуске mvn install. См. эту сборку для примера.

Каков наилучший способ настроить Maven и/или Travis для пропуска подписки GPG для сборки тестов CI, но все же выполнять подписание GPG, когда я делаю правильную версию сборки?

Ответ 1

Вам нужно создать профиль и убедиться, что вы запустите его только при создании сборки.

Удалите текущий плагин и добавьте его в такой профиль:

<profiles>
    <profile>
        <id>release-sign-artifacts</id>
        <activation>
            <property>
                <name>performRelease</name>
                <value>true</value>
            </property>
        </activation>
        <build>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-gpg-plugin</artifactId>
                    <version>1.4</version>
                    <executions>
                        <execution>
                            <id>sign-artifacts</id>
                            <phase>verify</phase>
                            <goals>
                                <goal>sign</goal>
                            </goals>
                        </execution>
                    </executions>
                </plugin>
            </plugins>
        </build>
    </profile>
</profiles>

Затем, когда вам действительно нужно сделать выпуск, добавьте свойство в команду mvn:

mvn -DperformRelease=true ...

Ответ 2

Отключить подписку GPG, добавив следующую строку в ваш файл .travis.yml:

install: mvn install -DskipTests -Dgpg.skip

Пример: https://github.com/stefanbirkner/system-rules/blob/master/.travis.yml

Ответ 3

Я нашел несколько более простой способ сделать это с профилем, описанным выше . Вместо использования нового значения свойства вы можете использовать свойство gpg.passphrase, которое необходимо будет предоставить в любом случае при подписании. Раздел измененного свойства выглядит следующим образом:

<activation>
    <property>
        <name>gpg.passphrase</name>
    </property>
</activation>

Обратите внимание, что никакое значение не требуется, так как вы хотите, чтобы этот профиль активировался, если для этого свойства установлено какое-либо значение.

Соответствующая командная строка выглядит следующим образом:

mvn <command> -Dgpg.passphrase=myverysupersecretpassphrase

Вы можете проверить это, выполнив следующие два способа:

mvn install

Никакие подписанные артефакты не генерируются, и:

mvn install -Dgpg.passphrase=myverysupersecretpassphrase

Созданы созданные артефакты.

Чтобы выполнить фактический подписанный выпуск артефактов, выполните следующие действия:

mvn release:perform -Darguments=-Dgpg.passphrase=myverysupersecretpassphrase

Косвенное указание необходимо для действия release, потому что оно не передает аргументы командной строки непосредственно в порожденный процесс (см. http://maven.apache.org/plugins/maven-gpg-plugin/usage.html).