ci_secrets is (https://github.com/pmarlow/ci_secrets) - это инструмент сканирования секретного хранилища, который может быть легко интегрирован с Travis и Gitlab ci без необходимости постоянного сервера. Настроить его в конвейер Jenkins довольно сложно, как это делает Jenkinsне поддерживает переменные окружения, такие как
"TRAVIS_COMMIT_RANGE" and/or
, которые требуются для определения последнего сканированного коммита из первого коммита в диапазоне.
есть способ реализовать это в конвейере Jenkins?
например:
script:
- export COMMIT_RANGE=${TRAVIS_COMMIT_RANGE:-"000000000000000000000000000000000000"}
- export LAST_COMMIT=${COMMIT_RANGE%%.*}
- ci_secrets --since $LAST_COMMIT --includeMergeCommit --log INFO