Ich lief das Maven Release Plugin (org.apache.maven.plugins: maven-release-plugin: 2.3.2) und bemerkte, dass das Passwort für die scm gespeichert ist in Klartext in der Datei release.properties, wenn sie über die Befehlszeile übergeben werden. Ich möchte wissen, ob es eine Möglichkeit gibt, das abzuschalten.maven release plugin release.properties Datei enthält unverschlüsselte Passwort
Ich benutze Hudson, um den Freigabeprozess zu automatisieren, und der svn-Benutzername und das Kennwort werden über Hudson an die Befehlszeile übergeben. Der Grund dafür ist, dass die Person, die die Release-Vorbereitung durchführt, sich ändern kann und ich mehrere Hudson-Jobs habe, die eine settings.xml freigeben, um verschiedene Projekte freizugeben.
ich vorbei in Parametern wie: -Dtag = $ {} svn.label -DreleaseVersion = $ {} maven.releaseVersion -DdevelopmentVersion = $ {} maven.developmentVersion -Dusername = $ {svn.username} -Dpasswort = $ {svn.password} -DscmCommentPrefix = '[maven-release-plugin] $ {env.BUILD_URL}'
Die Datei release.properties wird während der Veröffentlichung erstellt: vorbereiten, aber ich denke nicht Es sollte notwendig sein, da ich alle Informationen entlang der Befehlszeile übergebe. Wenn diese Datei release.properties erstellt wird, enthält sie das Kennwort im Klartext. Dies ist problematisch, da es möglich ist, Hudson zum Durchsuchen des Arbeitsbereichs zu verwenden, so dass jeder, der Zugang zu Hudson hat, das Passwort sehen kann, indem er die Datei über den Browser öffnet.
Gibt es eine Möglichkeit, die Datei release.properties nicht zu erstellen oder das Kennwort nicht in der Datei zu speichern? Ich weiß, dass ein verschlüsseltes Passwort in einer settings.xml-Datei gespeichert werden kann, aber diese Datei wird von mehreren Jobs geteilt und kann nicht von den Leuten bearbeitet werden, die die Jobs ausführen.
Sind Sie die Maven-Optionen für Passwort-Verschlüsselung? (-emp, - encrypt-master-password Verschlüsseln Master-Sicherheitspasswort -ep, - Verschlüsseln-Passwort Verschlüsseln Serverpasswort) –
bmargulies