限制NPM一些固定的服務器

Question

在我的組織上發佈，我設立持續集成與詹金斯2，全部建成文物去一個私人的Nexus 3服務器（Maven和NPM模塊）

我想限制發佈在一組固定的機器上連接：只有詹金斯奴隸才能發佈。規則是：所有項目必須持續集成才能發佈。

我不希望開發人員能夠從他們的工作站直接發佈私有連接。

目前我通過將npm發佈令牌放入jenkins用戶主目錄中的.npmrc文件中實現此目的。

它可以工作，但這個標記很容易被創意用戶竊取（在他們的jenkins構建中，用一個簡單的命令，比如'more〜.npmrc'）。有了這個令牌，任何人都可以在nexus服務器上發佈。很明顯，我目前的配置不好。

什麼是最佳實踐？我的目標是在我的私人聯繫中的所有npm模塊都是由jenkins而不是從開發工作站構建的。

謝謝大家

Answer 1

詹金斯的確提供存儲，並通過Credentials Plugin檢索憑證的機制。這會是一個選擇嗎？例如，如果您處於免費樣式構建中，則可以在「構建環境」下檢查「使用祕密文本或文件」以使用祕密文本/密碼。

如果您處於Jenkins文件中，則可以使用「withCredentials」子句提供相同的信息。