Jenkins systemhouse的签名代码（windows二进制文件）平台

我们正在使用由可信CA签名的密钥对代码（windows二进制文件）进行签名

我不喜欢每个开发人员都有crt+键，并且无法控制签名内容的想法。我也不喜欢CI（jenkins）自动为每个二进制文件签名的想法

我正在寻找一个集中化的解决方案，通过审计对代码进行签名（这样我就能知道签名的内容和签名人）。完美的做法是至少需要两名经理团队成员的确认

---

贵公司如何组织该流程？最佳实践支持的适当解决方案是什么

您可以在任何SCM中维护一个列表来跟踪您正在签名的文件，使用git甚至可以更容易地查看是谁向列表中添加了文件。使用拉请求将解决您的确认问题，任何脚本语言都可以通过代码签名服务上的简单包装器轻松解决您的问题