Я пытаюсь использовать maven-gpg-plugin: подписать , чтобы подписать артефакты проекта перед развертыванием в репозитории Sonatype OSS. Вопрос в том, где мне хранить свой секретный ключ secring.gpg
:
~ / .gnupg
каталог src /test/resources/gpg/secring.gpg
И почему?