Azure devops 我可以在公共构建服务器上安全地保存私钥吗？

这是一个关于理解的技术问题：

当我希望云服务器（例如GitHub Actions、Azure DevOps或GitLab CI/CD）构建应用程序并将其发布到任何应用程序商店时。。。那么，我是否有必要将我的私钥上传到这些服务器的密钥库中，以便他们可以代表我签署我的应用程序

这不是有点冒险吗？

我的意思是，我被教导让我的私钥永远不会离开我的机器

如果我不小心误解了上传密钥上的安全设置，该怎么办？如果某个黑帽子抓住钥匙并滥用它怎么办？我的意思是，在每个构建过程中，私钥都会从vault复制到构建运行程序，通常位于其他地方

用于确保私钥安全保存在公共服务器上的技术有哪些？是否对这些部门进行了正式审计

我应该为上述每个提供程序使用不同的Authenticode证书吗？或者单个证书是否具有足够的弹性

---

我找不到关于这个问题的技术讨论，只有营销文档。此安全问题是否经过科学审查？

在Azure DevOps中使用证书是安全的，Azure DevOps对证书进行加密，然后在构建管道中使用它

我们可以使用Azure Key Vault保护加密密钥和机密，如云中的证书、连接字符串和密码。您可以参考此了解更多详细信息

我们还可以将证书文件保存在库->安全文件中，如果有人想要访问或使用它，他需要足够的权限

我在Azure DevOps服务中找到了一些使用证书的示例，您可以查看它。   如果正在使用，可以将其保存在变量中，然后通过行末尾的“锁定”图标将变量设置为机密

如果您使用的是PFX证书，您可以参考此

更新1

GitHub操作

我们可以将证书保存在GitHub中，GitHub也会对证书进行加密，在机密中保存变量后，我们无法获得值，在日志中打印机密值时，我们将获得

***

---

嗨，这个问题怎么样？只是想看看这个问题现在是否还在阻碍你？有关于这个问题的更新吗？嗨，维托，实际上我正在等待GitHub Actions和GitLab CI/CD.Hi@AxD的更多回复，很难理解所有的技术模块，我们建议您将这个问题分为三个小问题，并添加相应的标签，这可以帮助你得到一个更好的答案。另外，我已经在GitHub操作上测试了它，请检查更新1。我对GitLab CI/CD了解不多，您是否介意为这个问题提出另一个问题并添加标签GitLab CI？顺便说一下，如果答案可以帮助，你可以考虑接受它。谢谢