Question

Я получаю пароль пользователя из плагина credentials. Значения затем сохраняются как переменные среды. Я использую пароль на более поздних стадиях конвейера, в блоке sh в качестве аргумента для curl. На этом этапе пароль отображается в виде открытого текста в журналах сборки. Есть ли способ избежать этого? Я предположил, что с помощью плагина credentials пароль будет замаскирован.

pipeline {
 stages {
  stage ('One') {
  steps {
   withCredentials([userNamePassword(credentialsId: 'my_cred', userNameVariable: 'User_Name', passwordVariable: 'Password')]){
 env.User_Name = User_Name
 env.Password = Password
    }
  }
 }
 stage ('Two') {
   sh '''
    curl -v -u ${User_Name}:${Password} ...
    '''
  }
 }
}

Примечание. Я использую curl для загрузки файла на удаленный хост.

SSF · Answer 1 · 24 мая 2019

Я использовал curl внутри блока withCredentials.

withCredentials([userNamePassword(credentialsId: 'my_cred', userNameVariable: 'User_Name', passwordVariable: 'Password')]){
   sh '''
    curl -v -u ${User_Name}:${Password} ...
      '''
}

muboch · Answer 2 · 20 мая 2019

Это правда. Пароль будет отображаться в виде открытого текста. Лучший способ для вашего запроса - использовать плагин HTTP Request . Вы можете передать учетные данные в разделе «Авторизация» вместо заголовка URL.

Jenkins Pipeline отображает пароль в формате Plaintex

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Jenkins Pipeline отображает пароль в формате Plaintex

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов