Конвейер Jenkins - отправка / отображение значения пароля в открытом тексте - PullRequest
0 голосов
/ 04 февраля 2019

У меня есть имя пользователя и пароль, настроенные в учетных данных Jenkins.Когда я использую ccredentials в моем конвейере, мой лог выводит ***** в паролях.

Но если я напишу мне электронное письмо с этими учетными данными, я получу открытый текстовый пароль.

stage('Migrations - BD Integracao'){
    steps {
        withCredentials([string(credentialsId: 'CREDENTIAL_ID', variable: 'PWD')]) {
            emailext body: 'password: '+PWD, 
                subject: 'Discovering password', 
                to: 'myemail@site.com'
        }
    }
}

Я думаю, что это уязвимость, потому что каждый, кто может написать сценарий конвейера, может отправить электронное письмо для обнаружения паролей.

Кто-нибудь знает, как решить эту проблему?

...