Я использую Sonatype Nexus 3 в качестве частного репозитория для публикации sh некоторого частного npm модуля для моей организации
При публикации модуля в этом частном реестре поле integrity для моего tarball заполняется, как в этом примере:
{
"name": "my-module",
"version": "0.0.1",
...
"dist": {
"integrity": "sha512-uoieBE4E6xf4uqUSZAFCWz6JGjnLqI1P7GoaU2LoVh5r4qPBF/ppkX+uKI7EqMqQVRrM25nfljdgoTvNVLZCow==",
"shasum": "e6dd67c738e596cb6a327d5575e2840ec1df5915",
"tarball": "http://localhost:8081/repository/npm-internal/my-module/-/my-module-0.0.1.tgz"
}
}
Я хотел бы понять, использует ли Nexus ключ для подписи модуля и где получить этот ключ, чтобы позволить пользователям проверять модули, загруженные из этого частного репозитория. Если такой ключ существует, могу ли я как-то его настроить?
Я посмотрел в документации, но не смог найти никаких подробностей для этого (за исключением хранилища APT)