詹金斯:如何验证下载的插件是否存在安全威胁或损坏?

詹金斯:如何验证下载的插件是否存在安全威胁或损坏?

我在企业网络内的 Red Hat 7 上运行 Jenkins 2.67。它只能通过正向代理访问互联网,并将请求限制为仅对 HTTPS URL 进行访问。

默认情况下,Jenkins 从以下位置下载插件列表http://updates.jenkins-ci.org/作为update-center.json文件。我可以访问 HTTPS 版本,但下载的插件列表是相同的,并且包含约 50% 的仅 HTTP URL。

这让我想到了 3 个问题:

  1. 是否可以只使用 HTTPS URL?根据红外-110功能请求并非如此。
  2. 如果第 1 点不可能,我该如何验证下载的插件没有损坏?
  3. 我如何验证下载的插件不包含任何威胁?

编辑

也发布于堆栈溢出哪里适合也许更好

相关内容