如何为sh命令从管道隐藏敏感数据

如何解决如何为sh命令从管道隐藏敏感数据

我有Jenkinsfile创建了mt对象并将vaultToken传递给了psl库:

Jenkinsfile:

@Library('shared-library@psl')
Maintenance mt = new Maintenance()
mt.setVaultToken(config.vaultToken)
mt.setApiUrl(config.apiUrl)
pslService.createMaintenance(mt)

pslService:

String createMaintenance(Maintenance mt){
   dockerBuildHelper.getDockerImage(dockerBuildHelper.getWdBuildDockerImageName()).inside('-u root'){
      String cmd = "curl -X POST '${mt.getApiUrl()}'" +
             " -H 'Content-Type: application/json'" +
             " -H 'Authorization: Api-Token ${mt.getVaultToken()}'" +
             " -d ${mt.getPayload()} | jq -r '.id'"
      return sh(script: cmd,returnStdout: true).trim()
   }
}

但这会打印curl命令并在管道中公开Vault令牌。

有人知道我如何隐藏敏感信息和/或整个curl命令吗? 除非别无选择,否则我不想将其存储在凭据存储中。

我听说我可以使用set +x。但是我不确定如何使用它以及是否有帮助。有什么想法吗?

解决方法

尝试使用掩码密码插件。或在詹金斯中创建秘密,然后在管道的环境块中调用它们。

,

我和set +x

String cmd = """set +x
          curl -X POST '${mt.getApiUrl()}' -H 'Content-Type: application/json' -H 'Authorization: Api-Token ${mt.getVaultToken()}' -d ${mt.getPayload()} | jq -r '.id'
       """
return sh(script: cmd,returnStdout: true).trim()

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像。
Java“Program to an interface”。这是什么意思?
Java在半透明框架/面板/组件上重新绘画。
Java“ Class.forName()”和“ Class.forName()。newInstance()”之间有什么区别?
在此环境中不提供编译器。也许是在JRE而不是JDK上运行?
Java用相同的方法在一个类中实现两个接口。哪种接口方法被覆盖?
Java 什么是Runtime.getRuntime()。totalMemory()和freeMemory()?
java.library.path中的java.lang.UnsatisfiedLinkError否*****。dll
JavaFX“位置是必需的。” 即使在同一包装中
Java 导入两个具有相同名称的类。怎么处理?
Java 是否应该在HttpServletResponse.getOutputStream()/。getWriter()上调用.close()?
Java RegEx元字符(。)和普通点?