Chisel项目发布Sonatype仓库失败的排查与解决

问题背景

在Chisel项目持续集成过程中，突然出现了发布SNAPSHOT版本到Sonatype仓库失败的情况。错误日志显示系统遇到了"Server redirected too many times (20)"的协议异常，这是一个典型的HTTP重定向循环问题。

错误分析

从错误堆栈来看，问题发生在sbt尝试将构建产物上传到Sonatype仓库的过程中。具体表现为：

1. 构建工具尝试通过HTTP协议上传文件
2. 服务器返回了过多的重定向响应（达到20次上限）
3. 最终导致协议异常终止上传过程

值得注意的是，同一组织下的另一个项目firtool-resolver也出现了类似问题，但错误表现略有不同，返回的是401未授权状态码。这表明问题可能与认证凭据有关。

根本原因

经过深入调查和与Sonatype支持团队的沟通，发现问题的根本原因是Sonatype近期更新了安全策略：

1. Sonatype不再支持直接使用用户名和密码进行发布操作
2. 现在必须使用专门生成的用户令牌(User Token)作为认证凭据
3. 旧有的认证方式会触发复杂的重定向流程，最终导致失败

解决方案

针对这一变化，我们采取了以下措施：

1. 按照Sonatype官方文档生成了新的用户令牌
2. 更新了项目的CI/CD配置中的认证凭据
3. 将原有的用户名/密码认证替换为令牌认证

实施这些变更后，Chisel项目的发布流程恢复正常，能够成功将SNAPSHOT版本发布到Sonatype仓库。

经验总结

1. 认证方式变更：Sonatype等公共服务提供商可能会不定期更新安全策略，开发者需要关注官方公告
2. 错误诊断：当遇到重定向循环问题时，应考虑认证凭据失效的可能性
3. 统一管理：对于组织内的多个项目，应统一管理发布凭据，便于快速响应类似变更
4. 及时沟通：与支持团队保持良好沟通可以快速定位和解决问题

这次事件提醒我们，在持续集成环境中，需要定期验证关键服务的连接性和认证机制，确保构建发布流程的稳定性。