En effet, les fichiers pom.xml sont conservés dans le packaging final.
Concernant ton problème de mot de passe stockés, effectivement ils n'en présentent pas l'information, et ça peut comporter des risques.
Il est sûr que de mettre des mots de passes dans un fichier XML en clair n'est pas très sécurisé !
Il est donc recommandé de donner les mots de passe lors de l'exécution du plugin, comme indiqué sur la page que tu pointes :
mvn jar:sign -Dkeystore=/path/to/your/keystore -Dstorepass=yourstorepassword -Dalias=youralias
Ton post servira peut être à d'autres pour éviter de tomber dans ce "piège"...
Partager