📙

Github Actionsでapkをビルドして署名する

2022/05/17に公開約400字

とりあえず書いていく

なう

  1. keystore管理用リポジトリからkeystoreファイルをcheckoutしてくる
  2. apkのリポジトリ側でworkflowでgradlew使ってビルド&署名

問題点

  • checkoutしてくるのでkeystoreファイルやパスワードが悪意あるワークフローによって流出する可能性がある
  • workflowが使いまわせない
  • build.gradleに署名の設定を書くのがだるい

解決策になりえそうなもの

  • keystore管理用リポジトリで署名
    • ❌keystoreリポジトリのワークフローをcallする
      • プライベートリポジトリだとcallできないので不可
    • publicリポジトリにworkflowを置いてkeystoreリポジトリをcheckoutしてgradlewでビルドしたun-signなapkを署名

試行錯誤中

GitHubで編集を提案

Discussion

ログインするとコメントできます