Maven リリース プラグイン (org.apache.maven.plugins:maven-release-plugin:2.3.2) を実行していますが、scm へのパスワードが release.properties ファイルにクリア テキストで保存されていることに気付きました。コマンドライン。これを消す方法があれば知りたいです。
Hudson を使用してリリース プロセスを自動化し、svn のユーザー名とパスワードを Hudson 経由でコマンド ラインに渡します。この理由は、リリース準備を行う担当者が変わる可能性があり、複数の hudson ジョブが settings.xml を共有してさまざまなプロジェクトをリリースしているためです。
次のようなパラメータを渡しています: -Dtag=${svn.label} -DreleaseVersion=${maven.releaseVersion} -DdevelopmentVersion=${maven.developmentVersion} -Dusername=${svn.username} -Dpassword=${ svn.password} -DscmCommentPrefix='[maven-release-plugin] ${env.BUILD_URL} '
release:prepare の実行中に release.properties ファイルが作成されますが、コマンド ラインですべての情報を渡しているので、必要ないと思います。この release.properties ファイルが作成されると、プレーン テキストのパスワードが含まれます。hudson を使用してワークスペースを参照できるため、これは問題です。hudson にアクセスできる人は誰でも、ブラウザーを介してファイルを開くことでパスワードを確認できます。
release.properties ファイルを作成しない、またはファイルにパスワードを保存しない方法はありますか? 暗号化されたパスワードを settings.xml ファイルに保存できることは認識していますが、このファイルは複数のジョブ間で共有されており、ジョブを実行しているユーザーは編集できません。