Действительно, он берется из кеша Subversion. По крайней мере, сейчас я знаю, что сохранять пароли * не очень хорошая идея
Subversion будет искать в файле $HOME/.subversion учетные данные, но также хранит пароль для каждого задания в файле с именем subversion.credentials.
Обычно ваша машина Jenkins недоступна простым смертным, и вы можете создать каталог Jenkins $HOME, принадлежащий другому пользователю. Таким образом, вы можете использовать функции безопасности вашей ОС, чтобы люди не могли заглянуть в ваши учетные данные Jenkins.
Другая возможность - сделать пользователя извлечения Subversion для Jenkins доступным только для чтения. Это позволит Дженкинсу проверить код, но если кто-то захватит учетную запись Jenkins Subversion, он не сможет вносить изменения.
Если вы также используете Jenkins для тегирования своих сборок Subversion, вы можете использовать ловушка для предварительной фиксации , чтобы позволить Jenkins создать тег, но не иметь возможности делать что-либо еще.
Это должно облегчить ваши проблемы безопасности. Если вы подумаете об этом, Дженкинс должен иметь возможность хранить свою учетную запись и пароль Subversion, иначе он не сможет автоматически извлекать код для сборки.