发布库到Maven Central完整指南

前置条件

  1. 准备一个有效域名(用于命名空间认证)
  2. 安装gpg工具(macOS可通过brew install gpg安装)

一、注册Maven Central账号

1.1 账号注册

访问 Sonatype官网,使用GitHub或Google账号快捷登录

1.2 命名空间申请

  1. 进入命名空间管理页
  2. 输入反向域名格式的命名空间(如域名cyclops.top需填写top.cyclops
  3. 点击【Submit】提交申请

1.3 命名空间验证

  1. 在弹出窗口中获取验证字符串(如qilqixggnp
  2. 登录您的DNS服务商控制台(以阿里云为例):
    • 选择目标域名
    • 添加TXT记录:
      • 记录类型:TXT
      • 主机记录:@(主域名,根据实际情况填写二级目录)
      • 记录值:验证字符串
  3. 返回Sonatype点击【Verify】
  4. 等待约10分钟DNS生效后刷新验证状态

1.4 生成访问凭证

  1. 进入账号管理页面
  2. 点击【Generate User Token】生成凭证(账号密码后续配置使用)
  3. 重要提示:重新生成会失效旧凭证

二、配置GPG签名

2.1 生成密钥对

shell 复制代码
gpg --gen-key
  • 密钥类型建议选择默认(直接回车)
  • 设置有效期(建议3年:3y
  • 输入姓名和邮箱
  • 设置保护密码(请牢记)

2.2 查看密钥ID

shell 复制代码
gpg --list-keys

示例输出:

ini 复制代码
pub   ed25519 2025-04-25 [SC] [有效至:2028-04-24]
      5BB2BB19880821744E4A6B0B765B551B51147F35  # ← 密钥ID
uid           [ultimate] Your Name <your.email@example.com>
sub   cv25519 2025-04-25 [E]

2.3 发布公钥

选择以下任一方式上传至密钥服务器:

方式一:命令行上传

shell 复制代码
gpg --keyserver keys.openpgp.org --send-keys YOUR_KEY_ID

方式二:网页上传

  1. 导出公钥文件:
shell 复制代码
gpg --export -a "Your Name" > public-key.asc
  1. 访问 keys.openpgp.org 上传文件

三、Gradle项目配置

3.1 添加发布插件

gradle/libs.versions.toml中配置:

toml 复制代码
[versions]
vanniktechMavenPublish = "0.31.0"

[plugins]
vanniktech-maven-publish = { id = "com.vanniktech.maven.publish", version.ref = "vanniktechMavenPublish" }

3.2 应用插件配置

模块级build.gradle.kts

kotlin 复制代码
plugins {
    alias(libs.plugins.vanniktech.maven.publish)
}

mavenPublishing {
    publishToMavenCentral(SonatypeHost.CENTRAL_PORTAL)
    signAllPublications()
    
    coordinates("top.cyclops", "knit", "0.0.1")  # 按实际修改
    
    pom {
        name = "Knit"
        description = "KotlinPoet DSL Enhancement"
        url = "https://github.com/cyclops-top/knit"
        licenses {
                license {
                    name = "Apache-2.0"
                    url = "https://spdx.org/licenses/Apache-2.0.html"
                }
            }
    
		developers {
			developer {
				id = "cyclops-top/knit"
				name = "xxxx"
				url = "https://www.cyclops.top"
			}
		}
		scm {
			url = "https://github.com/cyclops-top/knit"
			connection = "scm:git:git@github.com:cyclops-top/knit.git"
			developerConnection = "scm:git:ssh://git@github.com:cyclops-top/knit.git"
		}
    }
}

四、凭证配置

~/.gradle/gradle.properties中添加:

properties 复制代码
# Sonatype凭证
mavenCentralUsername=生成的UserToken账号
mavenCentralPassword=生成的UserToken密码

# GPG配置(使用密钥ID后8位)
signing.keyId=51147F35  
signing.password=密钥保护
# 如果没有secring.gpg使用指令gpg --keyring secring.gpg --export-secret-keys > ~/.gnupg/secring.gpg
signing.secretKeyRingFile=/Users/yourname/.gnupg/secring.gpg 

五、发布与验证

  1. 执行发布命令:
shell 复制代码
./gradlew publishAllPublicationsToMavenCentralRepository
  1. 登录Sonatype控制台检查制品
  2. 首次发布需人工审核(约2工作日)

注意事项

  1. DNS验证可能需要等待最长72小时
  2. GPG密钥需妥善保管,建议备份~/.gnupg目录
  3. 发布后24小时内需完成人工审核,否则制品会被删除
  4. 版本号必须遵循语义化版本规范(SemVer)
相关推荐
Wyc724093 小时前
Maven
java·数据库·maven
逆风局?6 小时前
Maven高级——分模块设计与开发
java·maven
周某某~6 小时前
maven详解
java·maven
用户297994363791 天前
maven的安装和配置
maven
卡布叻_星星1 天前
后端 Maven打包 JAR 文件、前端打包dist文件、通过后端服务访问前端页面、Nginx安装与部署
前端·maven·jar
佛祖保佑永不宕机1 天前
maven引入本地jar包
java·maven·jar
Apex Predator2 天前
windows安装maven环境
java·maven
秉承初心2 天前
将Maven依赖上传到Gitee Packages并让他人引用方案(AI)
java·gitee·maven
用户5248034919912 天前
Gradle 镜像地址设置
gradle
hqxstudying2 天前
Intellij IDEA中Maven的使用
java·maven·intellij-idea