Должен ли я использовать один ключ подписи для всех библиотек или один ключ на библиотеку при публикации официальных выпусков проектов .NET с открытым исходным кодом?

Question

У меня есть несколько библиотек с открытым исходным кодом на CodePlex, и я намерен публиковать больше, когда они будут в стабильном и полезном состоянии.

Я добавляю ключ подписи разработки в репозиторий проектов, чтобы каждый мог создавать и использовать эти библиотеки из исходного кода, но для официального выпуска я использую другой ключ, который я не публикую.

Вопрос такой:

Должен ли я

1. Использовать общий ключ для всех официальных выпусков всех моих библиотек? то есть. библиотеки A и B будут подписаны одним и тем же закрытым ключом, хотя библиотеки не имеют ничего общего, кроме автора (me)
2. Использовать уникальный ключ для всех библиотек, т.е. библиотека A имеет свой собственный ключ, а библиотека B имеет другой ключ

Я ищу определенные причины для того или другого. Если у вас есть мнение, но нет веской причины, почему это так, пожалуйста, оставьте комментарий, и я посмотрю, должен ли я вместо этого перенести его в Programmers.SE.

Answer 1

Если у вас много подписей, люди будут сомневаться в вашей личности.

Ключ принадлежит издателю, а не какому-либо проекту / двоичному файлу.

библиотеки не имеют ничего общего, кроме автора

Что является решающим фактором для использования 1 ключа.

Но это основной принцип. Если вы хотите выразить: Этот Project1.DLL опубликован командой Project1, вы можете использовать ключ для каждой библиотеки. Это не добавит никакой ценности, но может оказаться практичным, когда вы начнете сотрудничать в проектах с разными группами людей.