如何在Jenkins中禁用注入环境变量的可视化
Jenkins SECURITY-248声明我应该"在全局配置中禁用注入环境变量的可视化".我在配置中找不到此设置.任何帮助将不胜感激.
Has*_*adi 27
您可以执行以下操作以确保正确解决此安全问题:
- 执行以下命令,检查是否有任何受此安全问题影响的文件:
sudo find . -name "injectedEnvVars.txt" - 通过执行以下命令递归删除所有文件:
sudo find . -name "injectedEnvVars.txt" -delete - 重新执行步骤#1以确保没有剩余文件.
- 前往詹金斯实例,从
Configure Global Security下Environment Injector Plugin检查Do not show injected variables.
- 从
Configure Global Security下面Hidden security warnings,单击Security Warnings,然后取消选中Environment Injector Plugin: Exposure of sensitive build variables stored by EnvInject 1.90 and earlier.这将确保隐藏该错误消息,以便它不会再次出现.
参考: https ://jenkins.io/security/advisory/2018-02-26/#SECURITY-248
| 归档时间: |
|
| 查看次数: |
3383 次 |
| 最近记录: |