jenkins管道中具有隐藏令牌和密钥的cURL请求_Curl_Jenkins_Sh_Access Token_Jenkins Pipeline

jenkins管道中具有隐藏令牌和密钥的cURL请求

curl jenkins

jenkins管道中具有隐藏令牌和密钥的cURL请求,curl,jenkins,sh,access-token,jenkins-pipeline,Curl,Jenkins,Sh,Access Token,Jenkins Pipeline,我正试图找到一种更好的方法来使用curl请求运行远程jenkins作业我当前的管道设置如下所示： parallel firstBranch: { build 'erp_load' }, secondBranch: { build 'erp_load2' }, thirdBranch: { build 'erp_load3' } failFast: true node { sh 'curl -X POST http://user:

我正试图找到一种更好的方法来使用curl请求运行远程jenkins作业

我当前的管道设置如下所示：

parallel firstBranch: {
    build 'erp_load'
  },
    secondBranch: {
    build 'erp_load2'
  },
    thirdBranch: {
    build 'erp_load3'
  }
  failFast: true

node {
    sh 'curl -X POST http://user:xxxkeyxxx@remote_host.com/job/flow_one/build?token=\'xxxtokenxxx\''
}

但是我想找到一种更好的方法来执行这个cURL请求，而不必显式地在其中写入令牌和密钥

我现在正在做的一种方法是构建一个python脚本，该脚本调用我的凭据库，并使用操作系统模块运行shell命令，如下所示：

import os
import credentials

os.system('curl -X POST http://user:{0}@remote_host.com/job/flow_one/build?\
token=\'{1}\''.format(credentials.key,credentials.token))

我想知道是否可以直接在jenkins中执行此操作，而不必牺牲调用的键和令牌元素，也不必像python中的脚本那样使用额外的工作流。

您可以使用

with credentials

步骤，jenkins将“尽最大努力”至少从构建日志中隐藏它们。好的，使用“withCredentials”会在日志中隐藏它，但它足够安全吗？我不知道你所说的“足够安全”是什么意思。