我已经将所有密码和 aws_access/secret_keys 从 Git 存储库中移出。
一些 access_keys/secret_keys 现在已作为环境变量提供,以便管道仍然有效。
我正在寻找一个简单、容易、不太复杂的解决方案,它将为我们提供存储秘密的基本安全性,比将密码保存为环境变量更安全。
答案1
詹金斯有一个内置凭证存储正是为此目的而制作的。开箱即用,它支持 SSH 密钥对、用户名/密码凭据和其他几种类型。我在旧式 Freestyle 作业和新式 Pipeline 作业中都使用过这些,并取得了巨大的成功。