Jenkins 敏感信息实战指南

在 Jenkins 中，安全地管理敏感信息对于构建和部署过程至关重要。本实战指南将详细介绍如何添加凭据、使用 HashiCorp Vault 插件，并通过创建 Pipeline 脚本、在 shell 脚本中使用，以及在 Python 脚本中使用来管理敏感信息。

步骤 1: 添加凭据

1. 登录 Jenkins 控制台。
2. 在左侧导航栏选择 "Manage Jenkins"。
3. 选择 "Manage Credentials"。
4. 在 "Stores scoped to Jenkins" 下选择 "Jenkins"。
5. 在 "System" 中，点击 "Global credentials (unrestricted)"。
6. 点击 "Add Credentials"。
7. 选择凭据类型，例如 "Secret text" 或 "Username with password"。
8. 输入凭据信息，点击 "OK" 保存凭据。

步骤 2: 使用 HashiCorp Vault 插件

如果使用 HashiCorp Vault 来管理敏感信息，可以添加 HashiCorp Vault 插件：

1. 在 Jenkins 控制台中选择 "Manage Jenkins"。
2. 选择 "Manage Plugins"。
3. 切换到 "Available" 选项卡，搜索并选择 "HashiCorp Vault" 插件进行安装。
4. 安装完成后，重启 Jenkins。

步骤 3: 配置 HashiCorp Vault 插件

1. 在 Jenkin