Autofixture: 我们应该保密我们的签名密钥吗？

以前@ploeh将所有程序集的签名密钥保密。 我想讨论它是否确实有意义。

如果我们查看其他流行的测试助手，我们会发现它们都打开了公钥：

1. xunit- key 是打开的。
2. nunit- key 是打开的。
3. NSubstitute- key 是打开的。
4. Moq- key 已打开。
5. FakeItEasy -密钥已打开。
6. FluentAssertions -密钥已打开。

我认为关闭 AF 密钥并没有太大意义，相信我们也可以将其添加到存储库中。 事实上，签名允许证明程序集的身份，但我认为我们并不严格要求这样做。 我们的时代 NuGet 用于分发包，而不是身份确实很重要的第三方站点。

如果我们将密钥发布到存储库，将会有很多好处：

1. 通过 CI 生成带有签名程序集的 NuGet 会更容易。
2. 人们更容易制作自己的 AutoFixture 组件并测试它是否解决了特定问题。 考虑以下场景：

1. You found some bug in AF. You download source code locally and fix it.
2. Now you have AF assemblies with fixed bug and you want to test whether it helped.

Here is where the issues start. If you assemblies are unsigned, you cannot simply put the modified assemblies to the local NuGet cache - project will not compile. Rather, you need to update all your projects to target to a new assembly - just for a simple test. The things become even worse when that is the core `AutoFixture` assembly, as other depending libraries (like `AutoFixture.xunit` or `AutoFixture.NSubstitute`) will need to be updated as well.

If we ship signing key issue will be solved.

1. 你不需要再存储一个秘密:)

至于@ploeh ，他似乎没有充分的理由保守秘密。

就个人而言，我会用双手投票来打开钥匙并简化每个人的生活。
伙计们（ @moodmosaic 、 @adamchester 、 @ecampidoglio 、@klimisa）——你怎么看？