Jenkins Printing Kubernetes Плагин Авторизационный токен в журналах

Question

Как видно из названия, я могу просматривать токены носителя Kubernetes в журналах Jenkins (/ logs / all endpoints). Разве это не проблема безопасности? Есть ли способ остановить это, не вмешиваясь в исходный код плагина Kubernetes?

Редактировать:

Пример журнала:

Aug 29, 2020 7:39:41 PM okhttp3.internal.platform.Platform log
INFO: Authorization: Bearer eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.eyJpc3MiOiJrdWJlcm5ldGVzL3Nlcn

Answer 1

См. Документацию для okhttp

Предупреждение: Журналы, генерируемые этим перехватчиком при использовании уровней HEADERS или BODY, потенциально чувствительны к утечкамтакую ​​информацию, как заголовки «Авторизация» или «Cookie», а также содержимое тел запросов и ответов. Эти данные должны регистрироваться только контролируемым образом или в непроизводственной среде.

Поэтому вам, вероятно, не следует активировать эту регистрацию в среде, где у вас есть чувствительные токены .