可以使用 签名插件 对构成发布的所有工件和元数据文件进行签名,包括 Maven POM 文件和 Ivy 模块描述符。 为了使用它

  1. 应用签名插件

  2. 配置 签名者凭据 — 点击链接查看如何操作

  3. 指定要签名的发布

这是一个配置插件以签名 mavenJava 发布的示例

示例 1. 签名发布
build.gradle.kts
signing {
    sign(publishing.publications["mavenJava"])
}
build.gradle
signing {
    sign publishing.publications.mavenJava
}

这将为您指定的每个发布创建一个 Sign 任务,并将所有 publishPubNamePublicationToRepoNameRepository 任务连接到它。 因此,发布任何发布都将自动创建并发布其工件和元数据的签名,正如您从此输出中看到的那样

示例:签名并发布项目

gradle publish 的输出
> gradle publish
> Task :compileJava
> Task :processResources
> Task :classes
> Task :jar
> Task :javadoc
> Task :javadocJar
> Task :sourcesJar
> Task :generateMetadataFileForMavenJavaPublication
> Task :generatePomFileForMavenJavaPublication
> Task :signMavenJavaPublication
> Task :publishMavenJavaPublicationToMavenRepository
> Task :publish

BUILD SUCCESSFUL in 0s
10 actionable tasks: 10 executed