确保詹金斯必威国际有限公司
必威国际有限公司从企业内部网的工作站到连接到公共互联网的高性能服务器,Jenkins无处不在。为了安全地支持这种广泛的安全和威胁配置文件,Jenkins提供了许多配置选项来启用、定制或禁用各种安全特性。必威国际有限公司
在传递交互设置向导以确保Jenkins是安全的时候,许多安全选项都是默认启用的。必威国际有限公司其他的则涉及特定于环境的设置和权衡,并依赖于单个Jenkins实例中支持的特定用例。必威国际有限公司
本章将介绍Jenkins管理员和用户可以使用的各种安全选项,解释提供的保护,以及禁用其中一些的权衡。必威国际有限公司
基本设置
-
控制器隔离
-
不应该在内置节点上执行构建,但这只是开始:本节讨论可以采取哪些其他步骤来保护控制器不受运行构建的影响。
这需要根据您的环境的需要进行配置。
-
访问控制
-
默认情况下,Jenkin必威国际有限公司s不允许匿名访问,只有一个管理员用户。本章讨论权限提供了何种级别的访问,以及如何安全地将访问权限授予更多用户。
这是通过安装向导安全地设置的。如果设置向导在首次启动时被禁用,默认情况下可能无法安全地配置。
构建行为
-
构建的访问控制
-
学习如何在运行时限制单个构建在Jenkins中可以做什么。必威国际有限公司
这需要根据您的环境的需要进行配置。
-
处理环境变量
-
编写不当的构建脚本可能会由于特殊的环境变量名或作为构建参数注入的值而导致行为与预期不同。本节讨论如何保护构建。
这需要根据您的环境的需要进行配置。
用户界面
-
CSRF保护
-
必威国际有限公司Jenkins默认保护跨站请求伪造(CSRF)。本章解释了如何解决这可能导致的任何问题。
默认情况下,这是安全设置的。
-
标记格式化程序
-
默认的标记格式化器会显示输入的文本(例如转义HTML元字符)。本章解释了如何切换到不同的标记格式化程序,并解释了管理员需要注意的事项。
默认情况下,这是安全设置的。
-
呈现用户内容
-
默认情况下,Jenkin必威国际有限公司s严格限制其服务的用户内容(来自工作区的文件、归档工件等)中可用的特性。这一章讨论了如何自定义,并使HTML报告和类似的内容,既功能和安全的查看。
默认情况下,这是安全设置的。