Java maven设置xml中服务器凭据的最佳实践

我正在使用Nexus设置Maven进程，并在Maven settings.xml中寻找有关使用Nexus服务器凭据的建议

Nexus已配置为拒绝匿名访问，即每个请求都需要通过Active Directory进行身份验证。Maven settings.xml有一个用户名和密码部分，我知道加密密码可以放在那里

但我的问题是： 个别开发人员是否应该使用自己的用户ID/密码通过Maven连接到Nexus（从而将自己的密码放在settings.xml中），或者

---

我是否应该创建一个只读的Nexus内部用户，具有只读/浏览权限，对其加密一次，创建一个标准的settings.xml，然后对每个开发人员都有效？无论如何，部署都将通过CI服务器进行，因此我不担心开发人员部署到Nexus repo。

每个开发人员都应该在settings.xml中有自己的身份验证令牌

我们使用Nexus作为内部Maven存储库。我为Nexus生成了一个令牌，并将其添加到my settings.xml中。其他所有开发者都应该这样做

---

CI/CD管道也应该有自己的凭证。

谢谢@duffymo。我猜你正在使用Nexus Pro。Nexus OSS不允许令牌。