7

Maven リリース プラグイン (org.apache.maven.plugins:maven-release-plugin:2.3.2) を実行していますが、scm へのパスワードが release.properties ファイルにクリア テキストで保存されていることに気付きました。コマンドライン。これを消す方法があれば知りたいです。

Hudson を使用してリリース プロセスを自動化し、svn のユーザー名とパスワードを Hudson 経由でコマンド ラインに渡します。この理由は、リリース準備を行う担当者が変わる可能性があり、複数の hudson ジョブが settings.xml を共有してさまざまなプロジェクトをリリースしているためです。

次のようなパラメータを渡しています: -Dtag=${svn.label} -DreleaseVersion=${maven.releaseVersion} -DdevelopmentVersion=${maven.developmentVersion} -Dusername=${svn.username} -Dpassword=${ svn.password} -DscmCommentPrefix='[maven-release-plugin] ${env.BUILD_URL} '

release:prepare の実行中に release.properties ファイルが作成されますが、コマンド ラインですべての情報を渡しているので、必要ないと思います。この release.properties ファイルが作成されると、プレーン テキストのパスワードが含まれます。hudson を使用してワークスペースを参照できるため、これは問題です。hudson にアクセスできる人は誰でも、ブラウザーを介してファイルを開くことでパスワードを確認できます。

release.properties ファイルを作成しない、またはファイルにパスワードを保存しない方法はありますか? 暗号化されたパスワードを settings.xml ファイルに保存できることは認識していますが、このファイルは複数のジョブ間で共有されており、ジョブを実行しているユーザーは編集できません。

4

2 に答える 2

0

svn-client にパスワードをキャッシュさせることで、このような問題を回避しました。

この目的のために、Subversion で適切な権限を持つ特別なアカウントを用意しています。

私たちのビルド サーバーでは、パスワードは svn-client によって hudson を実行するユーザーのアカウントにプレーン テキストで保存されます。hudson の管理者のみがこのアカウントにアクセスできるため、私たちにとっては問題ありません。

ただし、暗号化されたパスワードを保存するように svn-client を構成することもできます。構成は、オペレーティング システムによって異なります。

svn-client 設定は .subversion (linux) または "ApplicationData/Subversion" (windows) に保存されます。

ここここ、またはここを参照 してください。

于 2013-09-04T17:09:26.123 に答える
0

ほんの数日前、誰かがこの改善を求めました: https://jira.codehaus.org/browse/MRELEASE-846

于 2013-09-07T15:59:50.367 に答える