在詹金斯中传递密码而不存储/可变的詹金斯参数

Question

用例

• 为生产环境的jenkins部署工作提供密码短语。
• 控制了我的詹金斯的攻击者应该不能访问生产环境。

问题

我知道的所有解决方案都存储密码/密码。有些确实加密数据。但我根本不想存储它们。

例如Use jenkins to inject masked password for use in code within the build

问题

• 是否存在诸如可变工作参数之类的东西？
• 我可以使用Pipeline Input Step吗？安全吗？