公開鍵と秘密鍵のペアを指定する必要がある Google App Engine アプリケーションがあります。あまりにも多くの人がアクセスできるようになるため、これをソース管理にチェックインしたくありません。これは GAE であるため、ビルド システムを使用してキーをサーバーのファイル システムに書き込むことはできません。
これに関する既知のベスト プラクティスはありますか? 私が最初に考えたのは、Jenkins は鍵を安全に管理する方法を提供するかということでした。キーをjenkinsサーバー上の場所にコピーしてビルドにコピーするだけでよいことはわかっていますが、このプロジェクトはサードパーティチームによって使用されるため、jenkinsでUIベースのソリューションを提供する必要があります. 関連するプラグインは見つかりませんでしたが、独自のプラグインを作成する前に、より良い方法がないことを確認したいと思います。
もちろん、これにはいくつかのアプローチがあります。証明書は開発者ではなく、管理者の関心事だと思います。
私たちが行っているのは、個別の名前空間で証明書をブロブストアにアップロードするカスタム管理ページを用意することです。次に、他のコードが証明書を取得できるように、内部「サービス」(単純なファクトリ) を用意します。
クラウド ベースの Jenkins を使用することに満足している場合、私たち (CloudBees) はappengine.cloudbees.comで oauth ベースのソリューションを提供しています。
あなたは自分で転がすことができます。過度にトリッキーではありません。あなたがする必要があります
Google の API コンソールに登録して、クライアント キーとシークレットを取得し、アプリが表示されるエンドポイントを定義します。
これらの資格情報を Jenkins ビルドに供給する場合は、何らかの方法を記述してください。資格情報プラグインの使用をお勧めします
リフレッシュ トークンをビルドに公開するビルド ラッパーを作成するか (python sdk の展開)、アクセス トークンを公開します (java sdk ... 2 つの SDK が同じことを異なる方法で行うことが気に入りました)。
または、無料サービスをご利用ください ;-)