मैं कोड हस्ताक्षर के संबंध में कुछ सर्वोत्तम प्रथाओं को समझना चाहता हूं। हमारे पास ग्रहण-आधारित एप्लिकेशन है और लगता है कि हमारे प्लग-इन पर हस्ताक्षर करना उचित होगा।निर्माण प्रक्रिया के हिस्से के रूप में कोड हस्ताक्षर
/निजी कुंजी स्रोत नियंत्रण में होना चाहिए कर सकते हैं: इस सवाल का एक बहुत उठाया?
क्या हमें अपनी रिलीज प्रक्रिया के हमारी रात की निर्माण प्रक्रिया या भाग के हिस्से के रूप में कोड पर हस्ताक्षर करना चाहिए?
क्या कोड को स्वचालित रूप से पर हस्ताक्षर किया जाना चाहिए, या कोई कारण है यह मैन्युअल चरण क्यों होना चाहिए?
मेरे झुकाव कहते हैं, "हाँ", "रात", और "स्वचालित रूप से" है, लेकिन मैं केवल रिहाई उत्पादों पर हस्ताक्षर करने के लिए एक तर्क देख सकता था। मैं यह तर्क भी दे सकता हूं कि एसक्यूए को सत्यापित करने के बाद कोड पर हस्ताक्षर करना चाहिए, हालांकि यह वास्तव में हमारी रिलीज प्रक्रिया के साथ गड़बड़ करेगा।
अन्य लोग इसका प्रबंधन कैसे करते हैं?