Intellij idea 在公共版本控制服务器上存储keystores keyPassword和keyStorePassword

我们正在IntelliJ IDEA中开发一个新的android应用程序，并使用工件简化包签名过程。发布密钥库位于本地。 我们使用的是公共VCS，我们担心在上面存储keyPassword和KeyRepassword

我们找不到任何关于用于加密这些值的算法的信息。因此，我们认为将它们存储在公共服务器上可能存在漏洞

有没有人知道更多的细节并给我们一些建议

---

谢谢

我们不建议您将带有密钥库密码的Android工件存储在公共VCS服务器上，我在

加密仅用于将密码从眼睛中隐藏，但它可以轻松解密用于加密/解密的代码是公开的。这是由意图完成的，因此您的CI服务器可以构建TeamCity应该支持的这些构件

---

只有在您不担心密钥库密码会公开的情况下，才可以选择共享这些工件。如果您确信密钥库本身是100%安全的，并且不会对公众开放，那么公开密钥库的密码不会让人伤心，但这显然会增加有一天将密钥库与密码一起泄漏并危害Play Store上的应用程序的机会。

您真的必须对其进行版本设置吗？您可以在开发人员的工作站上手动复制它，并将其添加到VCS的忽略列表中以避免提交。我同意，这里没有太多的文件操作，但我更愿意将其保留在项目中，以防足够安全，并与整个开发团队共享密钥库。最重要的是保持密码的隐私。有什么可以应用的最佳实践吗？太棒了！感谢您的详细解释，这有助于我们确认我们的猜测。