Как отключить визуализацию переменных Injected Environment в Jenkins

Jenkins SECURITY-248 заявляет, что я должен "отключить визуализацию переменных Injected Environment в глобальной конфигурации". Я не могу найти этот параметр в Конфигурации. Любая помощь будет оценена.

Ответы

Ответ 1

Вы можете сделать следующее, чтобы правильно решить эту проблему безопасности:

  1. Проверьте, есть ли у вас какие-либо файлы, затронутые этой проблемой безопасности, выполнив эту команду: sudo find. -name "injectedEnvVars.txt" sudo find. -name "injectedEnvVars.txt"
  2. Удалите все рекурсивные файлы, выполнив следующую команду: sudo find. -name "injectedEnvVars.txt" -delete sudo find. -name "injectedEnvVars.txt" -delete
  3. Повторите шаг 1, чтобы убедиться, что файлов нет.
  4. Перейдите в экземпляр Jenkins из Configure Global Security разделе "Проверка Environment Injector Plugin Do not show injected variables. Prevent the plugin from leaking secrets again
  5. В разделе " Configure Global Security разделе " Hidden security warnings о Security Warnings нажмите " Security Warnings а затем снимите флажок " Environment Injector Plugin: Exposure of sensitive build variables stored by EnvInject 1.90 and earlier. Это обязательно скроет это сообщение об ошибке, чтобы оно больше не появлялось. Prevent the warning message from showing #1 Prevent the warning message from showing #2

Ссылка: https://jenkins.io/security/advisory/2018-02-26/#SECURITY-248

Ответ 2

Настроить глобальную безопасность {buildhost}/configureSecurity/

внизу "Не показывать введенные переменные"