5

Ruby gem に署名したいのですが、http://docs.rubygems.org/read/chapter/21の指示に従っていまし た。「秘密鍵を隠しておいてください」と書かれています。ただし、gem に署名するには、「s.signing_key = '/mnt/floppy/gem-private_key.pem'」を gemfile に入れる必要があります。gem を生成した後にこの行が削除されていない場合、RubyGems.org から gem をインストールすると、誰でも見ることができます。(彼らが私のコンピューターに簡単にアクセスできるわけではありませんが、それでも.) gem が生成されると、その行は gemspec から自動的に削除されますか?

通常は Bundler の「rake release」で gem をビルドします。そこで今回は代わりに「gem build mygem.gemspec」を試してみました。しかし、OpenSSL エラーが発生しました。そのため、生成された宝石を確認できません。

前もって感謝します。

4

1 に答える 1

2

いいえ、signing_keygemspec のエントリは削除されません。これは公開されるため、人々は署名キーのファイルの場所を見ることができます。

あなたが言ったように、これは人々がそれにアクセスできるという意味ではありませんが、彼らはあなたのシステムにアクセスできればどこにあるかを知るでしょう.

gem unpackコマンドを使用して、インストールされている gem のコンテンツをエクスポートすることにより、gemspec で公開されている内容を正確に調べることができます。

gem unpack GEMNAME

お役に立てれば!

于 2013-08-26T18:55:24.543 に答える