如何将 Jenkins 秘密文件传递给 Groovy 脚本?
我有一个基本上包含一些元数据的秘密文件。我使用“withCredentials”块将该文件读入局部变量:
stage('fetch')
{
steps{
withCredentials([file(credentialsId: 'secret.json', variable: 'metadata')]) {
script{
def rootDir = pwd()
def exampleModule = load "${rootDir}/test.groovy"
def res=exampleModule.process(${metadata})
sh 'echo $res'
}
}
}
}
但是元数据以屏蔽形式出现在 exampleModule 的 getData 中。我怎样才能通过它是未屏蔽的形式?
1 个答案:
答案 0 :(得分:0)
您可以解密并打印出秘密值
println hudson.util.Secret.decrypt("<Your masked data>")
如果您使用的是 secretbytes,您需要这样做:
println(new String(com.cloudbees.plugins.credentials.SecretBytes.fromString("{<Your secretbytesmask>}").getPlainData(), "ASCII"))
要知道秘密字节,您应该打开 JenkinsHome 目录中的 credentials.xml 文件并复制秘密字节,如下所示:
注意:如果从 jenkins 管道运行,您需要批准脚本,因为您将在控制台中收到以下消息:
您需要点击并批准此脚本,一旦批准,您将能够看到未屏蔽的内容。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?