В настоящее время мы загружаем все артефакты сборки на корпоративный ftp. Логин / пароль были жестко закодированы в скриптах сборки. Любой может заменить контент на FTP, поэтому любой зависимый проект получит поврежденные библиотеки ...
Я ищу программные решения, которые обеспечивают простое правильное управление и целостность данных.
В настоящее время у меня есть несколько предложений:
- Подписывать пакеты, все зависимые пакеты проверяют подпись (это сложно, какие инструменты использовать, GPG? Как насчет поддержки GNU Make / ANT для подписи / проверки?)
- Разрешить загрузку для освобождения хранилища только со сборочной машины (через WEB-интерфейс вы форсируете сборку).