После обновления Jenkins до v2.222.1 мы получили следующее предупреждающее сообщение
The default Content-Security-Policy is currently overridden using the hudson.model.DirectoryBrowserSupport.CSP system property, which is a potential security issue when browsing untrusted files. As an alternative, you can set up a Resource Root URL that Jenkins will use to serve some static files without adding Content-Security-Policy headers.
мы не хотим иметь отдельный источник для обслуживания содержимого c, в то время как это предупреждение должно быть исправлено, довольный предоставьте свои предложения ..