如何在Jenkins中禁用注入环境变量的可视化
Jenkins SECURITY-248声明我应该"在全局配置中禁用注入环境变量的可视化。"我在配置中找不到此设置。任何帮助将不胜感激。
2 个答案:
答案 0 :(得分:25)
您可以执行以下操作以确保正确解决此安全问题:
- 执行此命令,检查是否有任何受此安全问题影响的文件:
sudo find . -name "injectedEnvVars.txt" - 通过执行以下命令递归删除所有文件:
sudo find . -name "injectedEnvVars.txt" -delete - 重新执行步骤#1以确保没有文件。
- 从
Configure Global Security下Environment Injector Plugin下Do not show injected variables转到Jenkins实例。
- 从
Configure Global Security下的Hidden security warnings,点击Security Warnings,然后取消选中Environment Injector Plugin: Exposure of sensitive build variables stored by EnvInject 1.90 and earlier。这将确保隐藏该错误消息,以便它不会再次出现。
参考: https://jenkins.io/security/advisory/2018-02-26/#SECURITY-248
答案 1 :(得分:1)
配置全局安全性 {buildhost} / configureSecurity /
底部是“不显示注入的变量”
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?