将“ Stash Pullrequest Builder插件”升级到1.9版或更高版本后,缺少参数变量
上次我已将Stash Pullrequest Builder插件升级到1.9版,此后任何触发的构建都具有空参数列表(文档中指定的$ {pullRequestId}之类的参数变量不可用:https://github.com/jenkinsci/stash-pullrequest-builder-plugin/blob/master/README.md)。现在,我尝试了1.10版,并且遇到了同样的问题。使用1.8版,一切正常。
1.8:
1.9 / 1.10:
我在2.180版中使用Jenkins,在3.10.0版中使用Git插件
也许有些人遇到过同样的问题?任何帮助,我将不胜感激。
1 个答案:
答案 0 :(得分:2)
Jenkins在2.3版中进行了更改,以禁止在项目配置中未声明的参数中添加参数。这样做的目的是为了防止当攻击者控制的项目调用具有任意参数的另一个项目时出现安全问题。由于构建脚本将参数视为环境变量,因此攻击者可能使构建加载成为不受信任的库。由于可能由不同的用户控制不同的项目并以不同的特权运行,因此这种行为将使攻击者能够利用他或她不允许配置的项目的权限。该问题称为SECURITY-170。
隐藏请求请求构建器正在向构建中添加10个参数,以提供有关正在构建的请求的信息。继SECURITY-170实现之后,该插件在1.7.0版中进行了更改,以将这些值也作为环境变量传递。这些环境变量将记录到构建历史记录中。如果已安装Build Environment Plugin,则可以查看它们。
从1.9版开始,Stash Pull Request Builder插件删除了通过参数传递Pull Request数据的旧机制,因为它在Jenkins日志中引起大量警告。
该插件的README.md文件刚刚更新为使用术语“环境变量”以避免混淆。
如果确实需要参数,则可以为项目定义它们。从下一个版本的插件(大概为1.11)开始,配置的参数将使用环境变量可用的相同值填充。
- 将jQuery 1.4.2版升级到更高版本
- 将AIR sdk从3.1升级到4.0后,开始缺少spark.transitions包
- Magento包升级到相同版本
- 使用Stash pullrequest builder插件禁止使用Stash合并进行失败的pull请求构建的方法
- " Stash pullrequest builder" Jenkins的插件无法连接到Stash
- 升级Magento后无法上传产品图片
- 将Report Builder从版本14.6升级到15.0后缺少图标
- 将“ Stash Pullrequest Builder插件”升级到1.9版或更高版本后,缺少参数变量
- 升级玩笑之后,“ [BABEL] .value不是有效的插件属性”
- 升级到.Net 3.0后出现错误“ npm ERR!缺少脚本:启动”
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?