docker - 在没有任何漏洞的情况下如何在 dockerfile 中传递重要的凭据

问题描述

Dockerfile

FROM

ENV username = xyz

ENV password = abc

我在 ENV 指令中传递了用户名和密码，并获得了暴露敏感环境变量的漏洞。

我怎样才能减轻这个漏洞。是否有任何其他可能的方式来传递这些凭据。我正在使用 jenkins 构建图像，但在扭锁中获得了漏洞合规性。

这些凭据也很重要和必要。

标签： dockerjenkinsdockerfiledevops