我在Jenkins凭据中配置了用户名和密码。 当我在管道中使用凭证时,我的日志输出在密码中显示*****。
但是,如果我使用此凭据给我写电子邮件,则会收到明文密码。
stage('Migrations - BD Integracao'){
steps {
withCredentials([string(credentialsId: 'CREDENTIAL_ID', variable: 'PWD')]) {
emailext body: 'password: '+PWD,
subject: 'Discovering password',
to: 'myemail@site.com'
}
}
}
我认为这是一个漏洞,因为每个可以编写管道脚本的人都可以发送电子邮件以发现密码。
有人知道如何解决这个问题吗?