security - 在 Jenkins 中存储密码参数的最佳方法是什么?
问题描述
我想知道在 Jenkins 中存储密码参数的最佳实践方式是什么?
解决方案
最好的方法是将它们存储为 Jenkins Credentials 并通过 CredentialsBinding Plugin 将它们注入到您的构建中,由此您可以定义如何通过环境使它们可用(用户名:密码、分离的用户名和密码,...)。Jenkins 支持不同类型的凭据,例如
- 用户名和密码
- SSH 密钥
- Docker 凭证
- ...
这样,凭据仅对构建执行可见,其他开发人员无法访问,只能使用。Jenkins 将在日志中隐藏用户名和密码的完全匹配。
链接
https://jenkins.io/doc/book/using/using-credentials/
https://wiki.jenkins.io/display/JENKINS/Credentials+Binding+Plugin
推荐阅读
- scala - 我应该对所有应用程序只使用一个驱动程序吗?
- angular - Angular 渲染的是客户端还是服务器端?
- eclipse - 无法理解使用 Eclipse 的 Maven pom 文件
- flutter - 颤振应用程序中的隔离是否存在内存问题?
- time - 学校时间管理系统
- maven - buildnumber-maven-plugin 公开 SVN 密码明文
- angular - 在角度 8 上刷新页面不显示来自后端 api 的数据
- wordpress - 在 Google 地图上设置 SVG 标记大小
- sql - oracle sql连接不正确
- c# - 基于 URL .NET Core 3.0 的本地化