アーティファクトをMavenCentralリポジトリに送信するにはパスが必要だと思います。
要件、従う手順、およびこのプロセスに役立つチュートリアルまたはガイドがあるかどうかを詳しく知りたいです。
アーティファクトにデジタル署名(gpg)する必要があると聞きましたが、これに関する詳細も歓迎します。
質問する
385 次
2 に答える
4
コードがOSSの場合、Sonatypeを介して公開するための「ファストトラック」プロセスがあります。
短い答え:
SonatypeOSSMavenリポジトリ使用ガイドを参照してください
長い答え:
基本的に、これが私がしばらく前にbeanstalk-maven-pluginに対して行ったことです:
電子メール用の新しいGPGキーを生成し、HKPキーサーバーに登録しました(簡単です)。キーのバックアップがあることを確認してください(実際には、完全に別のマシンでキーを作成することをお勧めします。これにより、バックアップ/エクスポート手順が機能していることがわかります)
groupId、ソースSCM URL、およびその他の詳細を指すSonatypeOSSプロジェクトJiraTrackerで問題を開きました。承認には約48時間かかります。
pom.xml親としてsonatype-parentpomを使用するように設定しました。これにより、多くの追加情報と検証が追加されます。タグ付け/リリース用にSCMを設定します。
私の
-SNAPSHOTリリースがoss.sonatype.orgにも公開されるようにjenkinsを設定します。
現在、Sonatypeを介したリリース手順自体は非常に簡単です。
- OSSステージングに電話
release:prepareしてください。release:perform新しいリリースはSonatypeステージングに入ります - OSSステージングにログインし、ステージングされたリポジトリを「閉じる」-検証エラー(ソースのないアーティファクトなど)がある場合、警告が表示され、「ドロップ」が発行される可能性があります。
- すべてがうまくいった場合は、代わりに「リリース」を呼び出すことができ、数時間で中央で同期されます。
フードの下
Mavenを使用している場合、ほとんどの変更では、関連する詳細(グループ、メーリングリスト、ホームページ、特に<scm/>)でPOMを装飾する必要があります。(ソースを参照sonatype-oss-parent)pomは、以下を含む残りのすべての作業を実行します。
<distributionManagement/>タグ_maven-enforcer-plugin構成(特に、からのいくつかの不正な署名を回避するためmaven-gpg-plugin)maven-release-pluginOSSでリリースされたときに呼び出される特別なビルドプロファイルの 設定。これには、次の呼び出しが含まれます。source:jarjavadoc:jargpg:sign
もちろん、すべて手作業で行うことができます。sonatype-oss-parentの内容を自分のコンテンツにコピーするだけです。しかし、私はそれが少し避けられるがらくただと思います。:)
それが役に立てば幸い。
于 2013-01-01T08:50:12.407 に答える