Gradle 6.x及以上发布仓库去除sha256、sha512 CheckSum文件

写在前边

经常使用Gradle的都知道 Gradle有两个发布制品到Maven仓库的插件：maven 与 maven-publish，其中 maven 插件是比较老的插件，而新版本是 maven-publish，官方文档推荐使用 maven-publish 插件。

接下来说问题

Gradle 6.x 及以上使用 旧版的 maven 插件，通过 gradle uploadArchives 发布的制品在仓库里如图：

使用 maven-publish 的命令 gradle publish 发布的制品在仓库里如图：

可以发现 maven-publish 发布的有更多的 sha256、sha512 这种校验和（CheckSum）文件。本文就是要说这个问题。

解决办法

经过查询了官方Github的issue https://github.com/gradle/gradle/issues/11308，发现官方留了不发布sha256和sha512的开关

所以解决办法有3种：

• 使用新版 maven-publish 两者选一

  • 配置gradle.properties
    • systemProp.org.gradle.internal.publish.checksums.insecure=true
  • 命令行指定
    • -Dorg.gradle.internal.publish.checksums.insecure=true

• 继续使用旧版的 maven插件

总结

希望本文能帮到屏幕前的你。