Отключение эха в выводе консоли Jenkins

Ответ 1

По умолчанию Jenkins запускает Execute Shell script с set -x. Это заставляет все команды отвечать эхом

Вы можете набрать set +x до того, как какая-либо команда временно переопределит это поведение. Конечно, вам понадобится set -x, чтобы снова показать их.

Вы можете переопределить это поведение для всего script, поставив в верхней части шага сборки следующее:
#!/bin/bash +x

Ответ 2

В вашей конкретной ситуации (используя gradle и jenkins) вы также можете использовать параметр пароля, используя Gradle шаблон для переменных окружения (ORG_GRADLE_PROJECT_prop). gradle затем задает свойство prop в вашем проекте.

В вашем случае это будет выглядеть примерно так.

И вы можете использовать его в своем gradle.properties, как этот

signingConfigs {
    release {
        storeFile file(KEYSTORE)
        storePassword KSTOREPWD
        keyAlias ALIAS
        keyPassword KEYPWD
    }
}

BTW - я рекомендую использовать плагин привязки учетных данных для KEYSTORE

Ответ 3

Вот пример того, как записать параметр sh в Jenkinsfile без вывода более безопасным способом, как это предлагается в официальной документации. set +x совершает основную магию, как было написано в этом ответе.

Одиночные кавычки будут вызвать раскрытие секрета оболочкой как средой переменная. Двойные кавычки потенциально менее безопасны, как секрет Groovy и так типичный процесс операционной системы списки (а также Blue Ocean и дерево шагов конвейера в классический пользовательский интерфейс) будет случайно раскрыть его:

Небезопасное, неправильное использование:

node {
  withCredentials([string(credentialsId: 'mytoken', variable: 'TOKEN')]) {
    sh /* WRONG! */ """
      set +x
      curl -H 'Token: $TOKEN' https://some.api/
    """
  }
}

Правильное использование ✅:

node {
  withCredentials([string(credentialsId: 'mytoken', variable: 'TOKEN')]) {
    sh '''
      set +x
      curl -H 'Token: $TOKEN' https://some.api/
    '''
  }
}