作为sbt package的一部分,我也希望为jar生成pgp签名。请注意,我不打算发布到任何存储库,但我只想在本地生成它。然后,sbt-pack可以使用它来生成应用程序的tar。
使用sbt-pgp,它会生成带有publishLocalSigned的 pgp 签名文件。如何在package(或任何其他任务(期间生成
signedArtifacts似乎在不发布的情况下打包和签名工件。通过分析其定义,我们看到packagedArtifacts和pgpSigner是签署特定工件所需的主要元素:
signedArtifacts := {
val artifacts = packagedArtifacts.value
val r = pgpSigner.value
...
artifacts flatMap {
case (art, file) =>
Seq(art -> file,
subExtension(art, art.extension + gpgExtension) -> r.sign(file, new File(file.getAbsolutePath + gpgExtension), s))
}
...