У меня есть имя пользователя и пароль, настроенные в учетных данных Jenkins.Когда я использую ccredentials в моем конвейере, мой лог выводит ***** в паролях.
Но если я напишу мне электронное письмо с этими учетными данными, я получу открытый текстовый пароль.
stage('Migrations - BD Integracao'){
steps {
withCredentials([string(credentialsId: 'CREDENTIAL_ID', variable: 'PWD')]) {
emailext body: 'password: '+PWD,
subject: 'Discovering password',
to: 'myemail@site.com'
}
}
}
Я думаю, что это уязвимость, потому что каждый, кто может написать сценарий конвейера, может отправить электронное письмо для обнаружения паролей.
Кто-нибудь знает, как решить эту проблему?