Jenkins SECURITY-248 заявляет, что я должен "отключить визуализацию переменных Injected Environment в глобальной конфигурации". Я не могу найти этот параметр в Конфигурации. Любая помощь будет оценена.
Как отключить визуализацию переменных Injected Environment в Jenkins
Ответ 1
Вы можете сделать следующее, чтобы правильно решить эту проблему безопасности:
- Проверьте, есть ли у вас какие-либо файлы, затронутые этой проблемой безопасности, выполнив эту команду:
sudo find. -name "injectedEnvVars.txt"sudo find. -name "injectedEnvVars.txt" - Удалите все рекурсивные файлы, выполнив следующую команду:
sudo find. -name "injectedEnvVars.txt" -deletesudo find. -name "injectedEnvVars.txt" -delete - Повторите шаг 1, чтобы убедиться, что файлов нет.
- Перейдите в экземпляр Jenkins из
Configure Global Securityразделе "ПроверкаEnvironment Injector PluginDo not show injected variables.![Prevent the plugin from leaking secrets again]()
- В разделе "
Configure Global Securityразделе "Hidden security warningsоSecurity Warningsнажмите "Security Warningsа затем снимите флажок "Environment Injector Plugin: Exposure of sensitive build variables stored by EnvInject 1.90 and earlier. Это обязательно скроет это сообщение об ошибке, чтобы оно больше не появлялось.![Prevent the warning message from showing #1]()
![Prevent the warning message from showing #2]()
Ссылка: https://jenkins.io/security/advisory/2018-02-26/#SECURITY-248
Ответ 2
Настроить глобальную безопасность {buildhost}/configureSecurity/
внизу "Не показывать введенные переменные"