我开始使用Jenkins设置GitHub webhooks,并将其设为https://jenkins.mydomain.com/github-webhook/ - 没有用户名和密码。我希望使用用户名和密码(或其他一些方法,如果有更好/更常用的auth方法)来保护它,但在此之前我想确保这个未经身份验证的webhook URL访问不是公开的无障碍。
我使用Jenkins 2.5和github-plugin版本1.19.1。全局安全性设置为使用内置的Active Directory功能,匿名用户无权访问。对项目和根jenkins路径的匿名访问始终转发到登录页面,但此路径是不安全的。我的Jenkins服务器是apache2反向代理的后面。