🔥 서명 없는 패키지

Swift 패지지 매니저에서 서명되지 않은 패키지를 어떻게 다루는지 알아봅시다. 여러분이 서명되지 않은 패키지 컬렉션을 추가하려고 한다면, 이런 오류 메시지를 보게 될 거예요.

$ swift package-collection add <https://www.example.com/packages.json>
컬렉션이 서명되지 않았습니다. 그래도 추가하려면 'add'를 '--trust-unsigned' 옵션과 함께 다시 실행하세요.
shell복사

이 오류는 패키지 컬렉션이 서명되지 않았다는 걸 알려주는 거예요. 하지만 서명되지 않은 패키지 컬렉션을 추가하고 싶다면 --trust-unsigned 플래그를 써서 신뢰할 수 있다고 확인해 주면 돼요.

$ swift package-collection add <https://www.example.com/packages.json> --trust-unsigned
shell복사

이렇게 하면 서명되지 않은 패키지 컬렉션도 문제없이 추가할 수 있습니다. 참고로 --skip-signature-check 플래그는 서명되지 않은 컬렉션에는 아무런 효과가 없답니다.

서명되지 않은 패키지 컬렉션을 추가하는 방법을 요약하자면:

1. 서명되지 않은 패키지 컬렉션을 추가하려고 하면 오류 메시지가 뜹니다.
2. 오류 메시지는 신뢰할 수 있는 패키지 컬렉션이 아니라고 알려줍니다.
3. -trust-unsigned 플래그를 추가해서 신뢰할 수 있다고 확인하면 서명되지 않은 패키지 컬렉션도 추가할 수 있습니다.