ライブラリを Maven Central に公開する – チュートリアル
このチュートリアルでは、Kotlin マルチプラットフォームライブラリを Maven Central リポジトリに公開する方法を学びます。
ライブラリを公開するには、以下の手順が必要です。
- Maven Central のアカウントや署名用の PGP キーを含む、認証情報の設定。
- ライブラリプロジェクトでの公開用プラグインの設定。
- アーティファクトの署名とアップロードができるように、公開用プラグインに認証情報を提供。
- ローカルまたは継続的インテグレーション(CI)を使用して公開タスクを実行。
このチュートリアルでは、以下を前提としています。
- オープンソースライブラリを作成していること。
- ライブラリのコードを GitHub リポジトリで管理していること。
- macOS または Linux を使用していること。Windows ユーザーの場合は、GnuPG または Gpg4win を使用してキーペアを生成してください。
- Maven Central に未登録であるか、Central Portal への公開に適した既存のアカウント(2024年3月12日以降に作成されたもの、またはサポートによって Central Portal に移行されたもの)を持っていること。
- 継続的インテグレーションに GitHub Actions を使用していること。
セットアップが異なる場合でも、ここでの手順のほとんどは適用可能ですが、考慮すべき相違点がある場合があります。
重要な制限事項として、Apple ターゲットは macOS を搭載したマシンでビルドする必要があります。
サンプルライブラリ
このチュートリアルでは、例として fibonacci ライブラリを使用します。 公開設定がどのように機能するかについては、そのリポジトリのコードを参照してください。
コードを再利用する場合は、すべての例の値をプロジェクト固有の値に置き換える必要があります。
アカウントと認証情報の準備
Maven Central への公開を開始するには、Maven Central ポータルにサインイン(または新しいアカウントを作成)します。
ネームスペースの選択と検証
Maven Central 上でライブラリのアーティファクトを一意に識別するために、検証済みのネームスペースが必要です。
Maven のアーティファクトは、座標 (Coordinates) によって識別されます(例: com.example:fibonacci-library:1.0.0)。これらの座標は、コロンで区切られた3つの部分で構成されます。
groupId:com.exampleのような逆ドメイン形式。artifactId: ライブラリ自体のユニークな名前(例:fibonacci-library)。version: バージョン文字列(例:1.0.0)。バージョンは任意の文字列にできますが、-SNAPSHOTで終わることはできません。
登録したネームスペースによって、Maven Central での groupId の形式を設定できます。例えば、com.example というネームスペースを登録すると、groupId を com.example、com.example.libraryname、com.example.module.feature などに設定してアーティファクトを公開できます。
Maven Central にサインインしたら、Namespaces ページに移動します。次に、Add Namespace ボタンをクリックしてネームスペースを登録します。
ドメイン名を所有していない場合は、GitHub アカウントを使用してネームスペースを作成するのが良い選択肢です。
- ネームスペースとして
io.github.<あなたのユーザー名>(例:io.github.kotlinhandson)を入力し、Submit をクリックします。 - 新しく作成されたネームスペースの下に表示される Verification Key をコピーします。
- GitHub で、使用したユーザー名でログインし、検証キーをリポジトリ名とした新しいパブリックリポジトリを作成します(例:
http://github.com/kotlin-hands-on/ex4mpl3c0d)。 - Maven Central に戻り、Verify Namespace ボタンをクリックします。検証に成功したら、作成したリポジトリは削除して構いません。
所有しているドメイン名をネームスペースとして使用する場合:
逆ドメイン形式を使用して、ドメインをネームスペースとして入力します。ドメインが
example.comの場合は、com.exampleと入力します。表示された Verification Key をコピーします。
検証キーを内容とする新しい TXT DNS レコードを作成します。
各種ドメイン登録業者での設定方法については、Maven Central の FAQ を参照してください。
Maven Central に戻り、Verify Namespace ボタンをクリックします。検証に成功したら、作成した TXT レコードは削除して構いません。
キーペアの生成
Maven Central に何かを公開する前に、アーティファクトに PGP 署名を付与する必要があります。これにより、ユーザーはアーティファクトの出所を検証できるようになります。
署名を始めるには、キーペアを生成する必要があります。
- 秘密鍵 (Private key) はアーティファクトの署名に使用され、他人に共有してはいけません。
- 公開鍵 (Public key) は、他人がアーティファクトの署名を検証できるように共有することができます。
Kotlin Gradle プラグインには、キーペアを生成するために使用できる Gradle タスクがあります。
次のコマンドを使用してキーペアを生成します。秘密鍵ストアのパスワードと、あなたの名前を次の形式で入力してください。
bash./gradlew -Psigning.password=example-password generatePgpKeys --name "John Smith <[email protected]>"キーペアは
build/pgpディレクトリに保存されます。誤った削除や不正アクセスを防ぐため、キーペアを
build/pgpディレクトリから安全な場所に移動してください。
署名を管理できる gpg ツールは、GnuPG のウェブサイトから入手できます。Homebrew などのパッケージマネージャーを使用してインストールすることもできます。
brew install gpg次のコマンドを使用してキーペアの生成を開始し、プロンプトが表示されたら必要な詳細情報を入力します。
bashgpg --full-generate-key作成するキーのタイプとして、推奨されるデフォルト値を選択します。 選択を空のままにして
Enter を押すと、デフォルト値が適用されます。textPlease select what kind of key you want: (1) RSA and RSA (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) (9) ECC (sign and encrypt) *default* (10) ECC (sign only) (14) Existing key from card Your selection? 9 Please select which elliptic curve you want: (1) Curve 25519 *default* (4) NIST P-384 (6) Brainpool P-256 Your selection? 1本稿執筆時点では、これは
ECC (sign and encrypt)でCurve 25519です。 古いバージョンのgpgでは、デフォルトがRSAで3072ビットのキーサイズになっている場合があります。キーの有効期間を指定するプロンプトが表示されたら、デフォルトの無期限を選択できます。
一定期間後に自動的に期限切れになるキーを作成することを選択した場合は、期限が切れたときに有効期限を延長する必要があります。
textPlease specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 0 Key does not expire at all Is this correct? (y/N) yキーを ID に関連付けるために、名前、メールアドレス、およびオプションのコメントを入力します(コメントフィールドは空のままでも構いません)。
textGnuPG needs to construct a user ID to identify your key. Real name: Jane Doe Email address: [email protected] Comment: You selected this USER-ID: "Jane Doe <[email protected]>"キーを暗号化するためのパスフレーズを入力し、確認のためにもう一度入力します。
このパスフレーズは安全かつプライベートに保管してください。後でアーティファクトに署名する際、秘密鍵にアクセスするために必要になります。
次のコマンドで作成したキーを確認します。
bashgpg --list-keys出力は以下のようになります。
textpub ed25519 2024-10-06 [SC] F175482952A225BFD4A07A713EE6B5F76620B385CE uid [ultimate] Jane Doe <[email protected]> sub cv25519 2024-10-06 [E]次のステップでは、出力に表示されるキーの長い英数字の識別子を使用する必要があります。
公開鍵のアップロード
Maven Central に受け入れられるためには、公開鍵をキーサーバーにアップロードする必要があります。利用可能なキーサーバーは複数ありますが、デフォルトとして keyserver.ubuntu.com を使用しましょう。
Kotlin Gradle プラグインには、公開鍵をアップロードするために使用できる Gradle タスクがあります。
次のコマンドを実行して、公開鍵のパスを指定してアップロードします。
./gradlew uploadPublicPgpKey --keyring /path_to/build/pgp/public_KEY_ID.ascMaven Central に受け入れられるためには、公開鍵をキーサーバーにアップロードする必要があります。利用可能なキーサーバーは複数ありますが、デフォルトとして keyserver.ubuntu.com を使用しましょう。
次のコマンドを実行して、gpg を使用して公開鍵をアップロードします。パラメータには自身のキー ID を指定してください。
gpg --keyserver keyserver.ubuntu.com --send-keys F175482952A225BFC4A07A715EE6B5F76620B385CE秘密鍵のエクスポート
Gradle プロジェクトが秘密鍵にアクセスできるようにするには、秘密鍵をファイルにエクスポートする必要があります。 キーの作成時に使用したパスフレーズの入力を求められます。
次のコマンドを使用し、パラメータとして自身のキー ID を渡してください。
gpg --armor --export-secret-keys F175482952A225BFC4A07A715EE6B5F76620B385CE > key.gpgこのコマンドは、秘密鍵を含む key.gpg テキストファイルを作成します。
秘密鍵ファイルを決して他人に共有しないでください。秘密鍵があれば、あなたの認証情報でファイルに署名できてしまうため、あなただけがアクセスできるようにする必要があります。
プロジェクトの設定
ライブラリプロジェクトの準備
テンプレートプロジェクトからライブラリの開発を始めた場合は、このタイミングでプロジェクト内のデフォルト名を自身のライブラリ名に合わせるのが良いでしょう。これには、ライブラリモジュールの名前や、トップレベルの build.gradle.kts ファイル内のルートプロジェクト名が含まれます。
プロジェクトに Android ターゲットが含まれている場合は、Android ライブラリリリースの準備手順に従う必要があります。最低限、リソースがコンパイルされたときに一意の R クラスが生成されるように、ライブラリに適切なネームスペースを指定する必要があります。 このネームスペースは、先ほど作成した Maven のネームスペースとは異なることに注意してください。
// build.gradle.kts
android {
namespace = "io.github.kotlinhandson.fibonacci"
}公開用プラグインのセットアップ
このチュートリアルでは、Maven Central への公開を支援するために vanniktech/gradle-maven-publish-plugin を使用します。 このプラグインの利点については、こちらで詳しく読むことができます。使用方法や利用可能な設定オプションの詳細については、プラグインのドキュメントを参照してください。
プロジェクトにプラグインを追加するには、ライブラリモジュールの build.gradle.kts ファイルの plugins {} ブロックに次の行を追加します。
// <モジュールディレクトリ>/build.gradle.kts
plugins {
id("com.vanniktech.maven.publish") version "0.34.0"
}プラグインの最新バージョンについては、リリースページを確認してください。
同じファイルに次の設定を追加し、すべての値を自身のライブラリに合わせてカスタマイズしてください。
// <モジュールディレクトリ>/build.gradle.kts
mavenPublishing {
publishToMavenCentral()
signAllPublications()
coordinates(group.toString(), "fibonacci", version.toString())
pom {
name = "Fibonacci library"
description = "A mathematics calculation library."
inceptionYear = "2024"
url = "https://github.com/kotlin-hands-on/fibonacci/"
licenses {
license {
name = "The Apache License, Version 2.0"
url = "https://www.apache.org/licenses/LICENSE-2.0.txt"
distribution = "https://www.apache.org/licenses/LICENSE-2.0.txt"
}
}
developers {
developer {
id = "kotlin-hands-on"
name = "Kotlin Developer Advocate"
url = "https://github.com/kotlin-hands-on/"
}
}
scm {
url = "https://github.com/kotlin-hands-on/fibonacci/"
connection = "scm:git:git://github.com/kotlin-hands-on/fibonacci.git"
developerConnection = "scm:git:ssh://[email protected]/kotlin-hands-on/fibonacci.git"
}
}
}これを設定するために、Gradle プロパティを使用することもできます。
ここでの最も重要な設定は以下の通りです。
coordinates: ライブラリのgroupId、artifactId、およびversionを指定します。- ライセンス (License): ライブラリが公開されるライセンス。
- 開発者情報 (Developer information): ライブラリの作者のリスト。
- SCM (Source Code Management) 情報: ライブラリのソースコードがホストされている場所を指定します。
ローカルでのチェック
Maven Central に公開する前に、プロジェクトが正しく設定されているかローカルで確認することをお勧めします。
署名のローカルチェック
次のコマンドを実行して、署名用のキーが正しく設定されているか確認します。
./gradlew checkSigningConfigurationこの Gradle タスクは、公開鍵が keyserver.ubuntu.com または keys.openpgp.org のいずれかのキーサーバーにアップロードされていることを確認します。
タスクがエラーを報告した場合は、出力内容を確認して修正方法を確認してください。
pom.xml ファイルのローカルチェック
ライブラリを Maven Central に公開するには、pom.xml ファイルが Maven Central の要件を満たしている必要があります。
公開予定の各ライブラリに対して、<PUBLICATION_NAME> を公開名に置き換えて次のコマンドを実行します。
./gradlew checkPomFileFor<PUBLICATION_NAME>Publicationvanniktech/gradle-maven-publish-plugin を使用している場合、公開名は通常 Maven になります。その場合、タスクは以下のようになります。
./gradlew checkPomFileForMavenPublicationタスクがエラーを報告した場合は、出力内容を確認して修正方法を確認してください。
継続的インテグレーションを使用した Maven Central への公開
ユーザートークンの生成
公開リクエストを承認するために、Maven Central 用の Maven アクセストークンが必要です。 Setup Token-Based Authentication ページを開き、Generate User Token ボタンをクリックします。
出力は以下の例のようになり、ユーザー名とパスワードが含まれています。 これらの認証情報は Maven Central に保存されないため、紛失した場合は後で新しく生成する必要があります。
<server>
<id>${server}</id>
<username>l2nfaPmz</username>
<password>gh9jT9XfnGtUngWTZwTu/8141keYdmQpipqLPRKeDLTh</password>
</server>GitHub へのシークレットの追加
公開に必要なキーや認証情報を GitHub Actions ワークフローで使用しつつ非公開に保つために、これらの値をシークレットとして保存する必要があります。
GitHub リポジトリの Settings ページで、Security | Secrets and variables | Actions をクリックします。
New repository secretボタンをクリックし、次のシークレットを追加します。MAVEN_CENTRAL_USERNAMEとMAVEN_CENTRAL_PASSWORD: Central Portal のウェブサイトで生成されたユーザートークンの値。SIGNING_KEY_ID: 署名キーの識別子の末尾 8 文字。例えば、F175482952A225BFC4A07A715EE6B5F76620B385CEの場合は20B385CEになります。SIGNING_PASSWORD: GPG キーの生成時に指定したパスフレーズ。GPG_KEY_CONTENTS: 自身のkey.gpgファイルの全内容。
次のステップの CI 設定で、これらのシークレットの名前を使用します。
プロジェクトへの GitHub Actions ワークフローの追加
継続的インテグレーションを設定して、ライブラリのビルドと公開を自動的に行うことができます。ここでは GitHub Actions を例として使用します。
まず、リポジトリの .github/workflows/publish.yml ファイルに次のワークフローを追加します。
# .github/workflows/publish.yml
name: Publish
on:
release:
types: [released, prereleased]
jobs:
publish:
name: Release build and publish
runs-on: macOS-latest
steps:
- name: Check out code
uses: actions/checkout@v4
- name: Set up JDK 21
uses: actions/setup-java@v4
with:
distribution: 'zulu'
java-version: 21
- name: Publish to MavenCentral
run: ./gradlew publishToMavenCentral --no-configuration-cache
env:
ORG_GRADLE_PROJECT_mavenCentralUsername: ${{ secrets.MAVEN_CENTRAL_USERNAME }}
ORG_GRADLE_PROJECT_mavenCentralPassword: ${{ secrets.MAVEN_CENTRAL_PASSWORD }}
ORG_GRADLE_PROJECT_signingInMemoryKeyId: ${{ secrets.SIGNING_KEY_ID }}
ORG_GRADLE_PROJECT_signingInMemoryKeyPassword: ${{ secrets.SIGNING_PASSWORD }}
ORG_GRADLE_PROJECT_signingInMemoryKey: ${{ secrets.GPG_KEY_CONTENTS }}このファイルをコミットしてプッシュすると、プロジェクトをホストしている GitHub リポジトリでリリース(プレリリースを含む)を作成するたびに、ワークフローが自動的に実行されます。ワークフローは、コードの現在のバージョンをチェックアウトし、JDK をセットアップし、publishToMavenCentral Gradle タスクを実行します。
publishToMavenCentral タスクを使用する場合、Maven Central のウェブサイトでデプロイを確認し、手動でリリースする必要があります。あるいは、publishAndReleaseToMavenCentral タスクを使用して、リリースプロセスを完全に自動化することもできます。
リポジトリにタグがプッシュされたときにトリガーされるようにワークフローを設定することも可能です。
上記のスクリプトでは、公開用プラグインが 構成キャッシュ (Configuration cache) をサポートしていないため(この オープンな issue を参照)、Gradle コマンドに
--no-configuration-cacheを追加して、公開タスクの構成キャッシュを無効にしています。
このアクションには、リポジトリのシークレットとして作成した署名の詳細と Maven Central の認証情報が必要です。
ワークフロー設定により、これらのシークレットが自動的に環境変数に転送され、Gradle のビルドプロセスで利用可能になります。
GitHub でのリリース作成
ワークフローとシークレットが設定されたので、ライブラリの公開をトリガーする リリースを作成 する準備が整いました。
ライブラリの
build.gradle.ktsファイルで指定されているバージョン番号が、公開したいものであることを確認してください。GitHub リポジトリのメインページに移動します。
右側のサイドバーで Releases をクリックします。
Draft a new release ボタンをクリックします(このリポジトリでまだリリースを作成したことがない場合は Create a new release ボタンをクリックします)。
各リリースにはタグがあります。タグのドロップダウンで新しいタグを作成し、リリースのタイトルを設定します(タグ名とタイトルは同じでも構いません)。
これらは、
build.gradle.ktsファイルで指定したライブラリのバージョン番号と同じにすることをお勧めします。
リリースの対象となるブランチ(特にデフォルトブランチ以外の場合)を再確認し、新しいバージョンの適切なリリースノートを追加します。
説明の下にあるチェックボックスを使用して、リリースをプレリリース(アルファ、ベータ、RC などの早期アクセスバージョンに役立ちます)としてマークします。
また、そのリリースを最新(Latest)としてマークすることもできます(以前にこのリポジトリでリリースを作成したことがある場合)。
Publish release ボタンをクリックして、新しいリリースを作成します。
GitHub リポジトリのページ上部にある Actions タブをクリックします。ここで、新しいリリースによって公開ワークフローがトリガーされたことが確認できます。
ワークフローをクリックすると、公開タスクの出力を確認できます。
ワークフローの実行が完了したら、Maven Central の Deployments ダッシュボードに移動します。ここに新しいデプロイメントが表示されているはずです。
Maven Central がチェックを実行している間、このデプロイメントは一定時間 pending または validating 状態のままになることがあります。
デプロイメントが validated 状態になったら、アップロードしたすべてのアーティファクトが含まれていることを確認します。 すべて正しければ、Publish ボタンをクリックして、これらのアーティファクトをリリースします。
リリース後、アーティファクトが Maven Central リポジトリで公開されるまでには、しばらく時間がかかります(通常は約15〜30分ですが、数時間かかる場合もあります)。Maven Central のウェブサイトでインデックスが作成され、検索可能になるまでには、さらに時間がかかる場合があります。
デプロイが検証されたら自動的にアーティファクトをリリースするには、ワークフローの publishToMavenCentral タスクを publishAndReleaseToMavenCentral に置き換えてください。