Jenkins был изменен в версии 2.3, чтобы запретить добавление параметров в сборку, если они не объявлены в конфигурации проекта. Мотивация состояла в том, чтобы предотвратить проблему безопасности, когда проект, контролируемый злоумышленником, вызывает другой проект с произвольными параметрами. Поскольку параметры рассматриваются сценариями сборки как переменные среды, злоумышленник может сделать сборку загруженной ненадежной библиотекой. Поскольку разные пользователи могут управлять разными проектами и запускать их с разными привилегиями, такое поведение позволит злоумышленнику использовать разрешения проекта, который ему или ей запрещено настраивать. Эта проблема известна как SECURITY-170 .
.
Stash Pull Request Builder добавил 10 параметров в сборку, чтобы предоставить информацию о создаваемом запросе на получение. После реализации SECURITY-170, плагин был изменен в версии 1.7.0, чтобы передать эти значения также в качестве переменных среды. Эти переменные среды записываются в историю сборки. Их можно просмотреть, если установлен Плагин среды сборки .
Начиная с версии 1.9, плагин Stash Pull Request Builder удалил старый механизм передачи данных запроса на получение данных через параметры, так как он вызывал большое количество предупреждений в журнале Jenkins.
Файл плагина README.md только что обновлен и теперь использует термин "переменные среды" во избежание путаницы.
Если вам действительно нужны параметры, вы можете определить их для проекта. Начиная со следующей версии плагина (предположительно 1.11), настроенные параметры будут заполнены теми же значениями, которые доступны через переменные среды.