Descrição
Chaves de assinatura podem ser importadas em fluxos de CI com menos boilerplate de script. É útil para pipelines de release que precisam de chaves GPG disponíveis para empacotamento ou verificação de artefatos.
Manuseio de chaves em CI é de alto risco. Use segredos protegidos, limite o escopo da chave, rotacione credenciais e evite expor chaves privadas em logs ou artefatos de build.