Jenkins SECURITY-248 заявляет, что я должен "отключить визуализацию переменных Injected Environment в глобальной конфигурации". Я не могу найти этот параметр в Конфигурации. Любая помощь будет оценена.
Как отключить визуализацию переменных Injected Environment в Jenkins
Ответ 1
Вы можете сделать следующее, чтобы правильно решить эту проблему безопасности:
- Проверьте, есть ли у вас какие-либо файлы, затронутые этой проблемой безопасности, выполнив эту команду:
sudo find. -name "injectedEnvVars.txt"
sudo find. -name "injectedEnvVars.txt"
- Удалите все рекурсивные файлы, выполнив следующую команду:
sudo find. -name "injectedEnvVars.txt" -delete
sudo find. -name "injectedEnvVars.txt" -delete
- Повторите шаг 1, чтобы убедиться, что файлов нет.
- Перейдите в экземпляр Jenkins из
Configure Global Security
разделе "ПроверкаEnvironment Injector Plugin
Do not show injected variables
. - В разделе "
Configure Global Security
разделе "Hidden security warnings
оSecurity Warnings
нажмите "Security Warnings
а затем снимите флажок "Environment Injector Plugin: Exposure of sensitive build variables stored by EnvInject 1.90 and earlier
. Это обязательно скроет это сообщение об ошибке, чтобы оно больше не появлялось.
Ссылка: https://jenkins.io/security/advisory/2018-02-26/#SECURITY-248
Ответ 2
Настроить глобальную безопасность {buildhost}/configureSecurity/
внизу "Не показывать введенные переменные"