我在企业网络内的 Red Hat 7 上运行 Jenkins 2.67。它只能通过正向代理访问互联网,并将请求限制为仅对 HTTPS URL 进行访问。
默认情况下,Jenkins 从以下位置下载插件列表http://updates.jenkins-ci.org/作为update-center.json
文件。我可以访问 HTTPS 版本,但下载的插件列表是相同的,并且包含约 50% 的仅 HTTP URL。
这让我想到了 3 个问题:
- 是否可以只使用 HTTPS URL?根据红外-110功能请求并非如此。
- 如果第 1 点不可能,我该如何验证下载的插件没有损坏?
- 我如何验证下载的插件不包含任何威胁?
编辑
也发布于堆栈溢出哪里适合也许更好