こんにちは、 id:numanuma08 です。gradleのプロジェクトは依存しているライブラリの検証をする仕組みとして、Verifyting dependenciesという仕組みが提供されています。
設定次第ですが、Maven Repositoryで管理されているライブラリのSHA256ハッシュや署名を検証しビルド時に組み込んだライブラリが正しい物かチェックできます。
一方、私が調べた限りローカルファイルに展開したライブラリのバイナリ(.jarとか.aarとか)について検証する手段が無さそうでした。ちょっとしたカスタムスクリプトを書いて、ローカルファイルに展開したライブラリの検証をビルド時に行う方法を紹介します。
続きを読む