Каков рекомендуемый способ управления парой ключей строгого имени для проекта с открытым исходным кодом? ⇐ C#

[Anonymous]

Я управляю проектом с открытым исходным кодом и хотел бы подписать двоичные файлы, выпущенные в двоичном пакете проекта. Я использую файлы Visual Studio csproj и sln для управления и сборки своего проекта, а также распространяю эти файлы как часть исходных пакетов проекта.

Как я могу подписать созданные двоичные файлы моей сборки и не распространять файл пары ключей snk? Если я использую Visual Studio для подписи сборок, каждому файлу проекта теперь потребуется копия пары ключей для сборки. Мне неудобно распространять пару ключей, даже если она защищена паролем.

Изменить:

Еще одно предостережение: некоторые сборки в проекте предоставляют дружественный доступ через InternalsVisibleToAttribute и создают этих друзей через ссылку на проект. Следовательно, таким сборкам необходимо использовать строгое имя при ссылке на подписанную сборку. Однако, если пара ключей не распределена, как конечные пользователи смогут создавать исходные коды и поддерживать отношения с проектом? Если используется временный файл пары ключей, не изменится ли токен открытого ключа подписанных сборок, нарушая ссылки InternalsVisibleToAttribute?

Подробнее здесь: https://stackoverflow.com/questions/183 ... pen-source