如何防止Maven将我的密码泄露给所有人_Maven_Maven Release Plugin

如何防止Maven将我的密码泄露给所有人

maven

如何防止Maven将我的密码泄露给所有人,maven,maven-release-plugin,Maven,Maven Release Plugin,我们有一个Jenkins在一些GIT项目上运行Maven。Jenkins在打印它执行的命令行时打印密码已经够糟糕的了，但是这很小，很隐蔽，我想我可以接受。在如此多的层面上，可怕的是以下错误消息： [ERROR] Failed to execute goal org.apache.maven.plugins:maven-release-plugin:2.5.3:prepare (default-cli) on project org.acme.project.build: Unable to co

我们有一个Jenkins在一些GIT项目上运行Maven。Jenkins在打印它执行的命令行时打印密码已经够糟糕的了，但是这很小，很隐蔽，我想我可以接受。在如此多的层面上，可怕的是以下错误消息：

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-release-plugin:2.5.3:prepare (default-cli) on project org.acme.project.build: Unable to commit files
[ERROR] Provider message:
[ERROR] The git-push command failed.
[ERROR] Command output:
[ERROR] fatal: Authentication failed for 'http://UserName:Password@bitbucket.acme.org/scm/moda/project.build.git/'
[ERROR] -> [Help 1]

是的，Maven release插件在命令行上打印我的用户名和密码。这是不能接受的。我甚至不知道我为什么要问这个问题

如何让

maven发布插件

不这样打印我的密码？（或者：如何让Jenkins不打印？

一个快速解决方法是给Jenkins自己的帐户。那么它至少不会打印您的用户名和密码。这里的一个大问题是，既然您的密码可能会被第三方从网络中窃取，为什么您要使用未加密的HTTP进行这些连接？您是否已手动将身份验证信息写入URL，或者插件正在生成该信息？@Gabeschen这仍然意味着提供敏感数据（要发布，用户必须具有对我们存储库的读写访问权限）。@SteffiS。同意。它的意思更像是一种快速破解，以获取数据。@SamiKuhmonen插件正在生成它。我认为没有理由永远使用URL而不是使用请求头的“Authorization”字段。