我们在 Jenkins 中配置了自由式项目,运行 shell 脚本作为构建步骤。在某些情况下,我们需要访问第三方服务的凭据。我们通过提供以下凭据解决了这个问题:
USER=theuser
PASS=thepass
在项目环境中(准备运行环境->属性内容
)
这工作正常,但这是一个糟糕的解决方案,因为:
- 凭据未安全存储
- 任何有权访问项目配置的人都可以看到它们
- 它们在 Jenkins 控制台中泄漏
我们进行了一些研究,发现了一个 promising plugin ,但我们不知道如何让插件管理的凭据可用于我们的脚本,最好是作为环境变量。
我们如何从脚本访问由 Jenkins 插件管理的凭据?
最佳答案
我们正在使用这个: https://wiki.jenkins-ci.org/display/JENKINS/Mask+Passwords+Plugin
然后指定您希望密码具有的环境变量。
稍后您可以在您的 shell 中使用 $PASSWORD
。
关于bash - 如何使凭据可用于 jenkins 中的 shell 脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41013222/