我正在进行远程/自动化构建[1]我的Xcode项目[2],为了签署我的应用程序,在构建之前添加了这一行。
security unlock-keychain -p keychainpassword
这个方法很好用,可以解锁存储证书的SYSTEM钥匙链,但它会在TeamCity界面上公开构建代理所使用的用户密码。
构建过程正在以已登录的用户身份运行,并是自包含的...是否有一种方式可以在不提供密码的情况下解锁系统/默认钥匙链?
我刚想到一个主意。如果我将证书移动到登录的钥匙链中(而不是系统)?我还需要用密码解锁吗?
这可能吗?或者我应该设置一个无法造成任何损害的用户,只构建而不做其他事情,并公开该用户的密码?
[1] 使用TeamCity,但不相关。
[2] iPhone项目,但同样不相关。