与多个项目和开发人员签署程序集的最佳做法

在过去,我对多个解决方案和项目非常有效地使用了一个键。这是一种简单的方法,可以确保只有能够访问私钥文件的人才能发布通过强名称检查的构建。

注意:要使用单键文件,我们发现最简单的方法是将该文件添加为每个项目的链接。

我看到的一个缺点是,开发人员可以使用密钥文件,这意味着它并不像应该的那样私有。理想情况下,应该有尽可能少的人(例如构建过程)可以访问/知道密码。

单文件方法使密钥的管理保持简单(只有一个),同时仍然允许强命名的好处。

为此,如果您不信任/不希望开发人员构建代码,您应该限制您的源代码控制,并考虑使用构建服务器等。

在项目属性中选择此文件时->“签名”选项卡中,密钥文件将复制到项目文件夹中。 删除此文件。在记事本中打开.csproj文件。查找以下标记 mykey.snk 手动编辑密钥文件的路径,确保从项目文件夹指定相对路径。保存文件。