USECASE
- Передайте фразу-пароль для задания развертывания jenkins для производственной среды.
- Атакующий, который получает контроль над моими дженкинсами, не должен иметь доступа к производственной среде.
Задача
Все известные мне решения хранят пароли / парольные фразы. Некоторые действительно шифруют данные. Но я не хочу их хранить вообще.
например. Используйте jenkins, чтобы ввести замаскированный пароль для использования в коде в сборке
Вопросы
- Есть ли что-то вроде изменчивых параметров работы?
- Можно ли использовать Шаг конвейерного ввода ? Это безопасно?