Итак, у меня есть groovy файл, который находится в исходном коде:
folder('folder-test') {
description('Testing Area')
displayName('Test')
properties {
folderCredentialsProperty {
domainCredentials {
domainCredentials {
domain {
name('Test')
description('Credentials that can be accessed in this folder only')
}
credentials {
usernamePasswordCredentialsImpl {
id('some-credential-id')
scope('GLOBAL')
username('some-username')
password('some-password')
description('some description')
}
}
}
}
}
}
}
Существует начальное задание, которое читает файл и создает папку, но, как вы можете видеть, имя пользователя и пароль храниться в исходном коде сейчас, что небезопасно и противоречит политике нашей компании. Я хочу добавить зашифрованное имя пользователя и пароль, но тогда я не знаю, как начальное задание может его расшифровать? Есть ли решение для этого в Дженкинс?
Обратите внимание, что здесь «Конфигурация как код» не вариант, поскольку сама Jenkins настроена другой командой, и моя команда должна управлять этими учетными данными.