签名脚本 - 提交源代码控制或在部署期间签名?
Signing scripts - commit to source control or sign during deployment?
在创建 PowerShell 模块(或单独的脚本,就此而言)时,如果您必须对它们进行数字签名以符合定义的 ExecutionPolicy,您是否应该将数字签名的 files/scripts 提交给源代码管理?或者应该签署 files/scripts 作为部署过程中的一个步骤?
签名应该是部署过程中的一个步骤。虽然在开发期间签名在技术上是可行的,但您不会从中获得任何好处,而是在每次提交时添加一堆代码行。
在创建 PowerShell 模块(或单独的脚本,就此而言)时,如果您必须对它们进行数字签名以符合定义的 ExecutionPolicy,您是否应该将数字签名的 files/scripts 提交给源代码管理?或者应该签署 files/scripts 作为部署过程中的一个步骤?
签名应该是部署过程中的一个步骤。虽然在开发期间签名在技术上是可行的,但您不会从中获得任何好处,而是在每次提交时添加一堆代码行。