Jenkins存储SVN凭据的地方

开始和詹金斯玩。创建了新作业并输入了SVN存储库URL。按下build，jenkins成功签出了我的存储库。我的存储库没有匿名访问权限。不知道Jenkins是如何签出存储库的

在Windows XP+Tomcat6+Jenkins war文件上运行

也许詹金斯设法从系统属性中读取了密码？现在正在尝试查找此配置文件，其中存储密码或设置

更新

---

不确定，但看起来Jenkins从tortoise SVN缓存中读取了SVN凭据。当我清理缓存时，无法再从Jenkins访问存储库

事实上，它是从Subversion缓存获取的。至少，现在我知道，保存密码不是个好主意

---

事实上，它是从Subversion缓存中获取的。至少，现在我知道，保存密码不是个好主意

Subversion将在

$HOME/.Subversion

文件中查找凭据，但它还将每个作业下的密码存储在名为

Subversion.credentials

的文件中

通常情况下，Jenkins机器不能被普通人访问，您可以将Jenkins

$HOME

目录归其他用户所有。这样，您就可以使用操作系统的安全功能来防止人们偷看您的Jenkins凭据

另一种可能是使Jenkins的Subversion签出用户成为只读用户。这将允许Jenkins签出代码，但如果有人拦截Jenkins Subversion帐户，他们将无法进行更改

如果您还使用Jenkins来标记Subversion构建，那么您可以使用来允许Jenkins创建标记，但不能执行任何其他操作

---

这将缓解您的安全顾虑。如果你考虑一下，Jenkins必须能够存储其subversion帐户和密码，否则它将无法自动签出生成代码。

credentials.xml，默认情况下，它位于~/.Jenkins/

我找到了更新密码的最简单方法

---

一般来说，它是一个安全的http连接，我指的是https。只要将其更改为http，Jenkins就会立即提示您更新svn详细信息，您可以在其中更新凭据和url

Jenkins将svn凭据存储在.Jenkins/hudson.scm.SubversionSCM.xml中，删除旧的用户名和密码条目，将条目保留为空并保存文件。 稍后重新启动jenkins并转到作业配置和存储库URL，jenkins将提示输入新的svn凭据。

---

-Praveen

这是唯一对我有效的方法，之后Jenkins重新启动，然后将我的svn凭据添加回这里！