Das hat etwas mit Erkenntnis zu tun

So ein Keystore enthält den privaten Schlüssel für die Signierung. Und ein privater Schlüssel sollte vor allem eins sein: privat

Vorher konnte der Keystore problemlos im Projekt-Verzeichnis abgelegt werden, und auch per SVN/GIT in das Repository gelangen ... wo der aber definitiv nicht hingehört.

Zu dieser Erkenntnis kam auch Emba und hat das Verhalten mal fix geändert.

Das ist aber ein bekanntes Problem und so ist u.a. github ein tolle Quelle für Zugangsdaten, Kennwörter, privater Schlüssel (nicht nur bei Delphi Projekten).

Das Verhalten müsste aber eigentlich schon ab Seattle so sein.