扫描构建日志以暴露密码后,我注意到buildnumber-maven-plugin(1.4版)在[INFO]上以明文形式打印SVN密码:
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>buildnumber-maven-plugin</artifactId>
<executions>
<execution>
<phase>validate</phase>
<goals>
<goal>create</goal>
</goals>
</execution>
</executions>
<configuration>
<doCheck>false</doCheck>
<doUpdate>true</doUpdate>
</configuration>
</plugin>
[INFO] --- buildnumber-maven-plugin:1.4:create (default) @ project ---
[INFO] Executing: /bin/sh -c cd '/home/build/tmp/project' && 'svn' '--username' 'svn-user' '--password''*****' '<svn-pass-plaintext>' '--no-auth-cache' '--non-interactive' 'update' '/home/build/tmp/project'
我在https://www.mojohaus.org/buildnumber-maven-plugin/create-mojo.html上寻找了如何禁用该“功能”的提示,但没有发现任何线索。
如何在不禁用Maven的[INFO]登录的情况下禁用日志中的打印密码?还是插件损坏了,不应该使用?