您不应该分发密钥对。 强名称用于validation新版本的程序集来自同一发布者。

如果另一个开发人员想要分支您的项目，他们将生成他们自己的密钥对，这将有效地显示他们的版本不是来自您，以便依赖于您的其他程序集将不再加载，除非它们被重新编译。 这并不总是方便，但它可以保护您免受发布恶意版程序集并静默分发它的人的攻击。

如果代码中唯一的程序集引用是在项目文件中编码的那些，那么Sharptooth的解决方案很有效。 如果您的项目通过InternalsVisibleToAttribute或其他需要强名称字符串的方式引用其他程序集，则使用临时密钥构建存储库源是不可行的。 这样做会更改强名称字符串中存在的公钥引用并破坏代码。

在我的应用程序中就是这种情况，所以我需要采用不同的方法。

我基本上在一个单独的文件夹csproj创建了sln和csproj文件的副本，并修改了csproj文件，如下所示。

我首先手动完成所有这些操作，但后来意识到这可以通过简单的方式自动完成。 第一和第三步骤可以用XSLT实现，其中第二步骤可以用正则表达式搜索/替换function实现。

由于我现在需要维护两个解决方案，因此自动完成此任务以避免未来的麻烦是有意义的。

存储库中的源代码不构建具有强名称的程序集，这很好，因为我不希望对最终用户强加任何构建限制或进程。

这是一个老问题，但目前投票最高的答案并不准确，所以我认为值得发布一个新的答案。

对于开源项目，Microsoft建议将私钥签入存储库。 这是安全的，因为强名称密钥用于标识，而不是安全性。

请参阅此处以供参考： https ： //docs.microsoft.com/en-us/dotnet/framework/app-domains/strong-named-assemblies

不要依赖强名称来保证安全。 它们仅提供独特的身份。

他们还专门针对开源项目：

如果您是开源开发人员并且希望获得强名称程序集的身份优势，请考虑将与程序集关联的私钥检入源控制系统。

如果您想要程序集的安全性，那么您应该查看Authenticode签名 ： https ： //blogs.msdn.microsoft.com/shawnfa/2005/12/13/authenticode-and-assemblies/

上述就是C#学习教程：管理开源项目的强名称密钥对的推荐方法是什么？分享的全部内容，如果对大家有所用处且需要了解更多关于C#学习教程，希望大家多多关注—计算机技术网(www.ctvol.com)!