मैवेन रिलीज प्लगइन चला रहा हूं (org.apache.maven.plugins: maven-release-plugin: 2.3.2) और ध्यान दिया कि एसएमएम का पासवर्ड सहेजा गया है कमांड लाइन के माध्यम से पारित होने पर रिलीज.प्रोपर्टीज फ़ाइल में स्पष्ट पाठ में। मैं जानना चाहता हूं कि इसे बंद करने का कोई तरीका है या नहीं।मैवेन रिलीज प्लगइन रिलीज.प्रोपर्टीज फ़ाइल में अनएन्क्रिप्टेड पासवर्ड
मैं रिलीज प्रक्रिया को स्वचालित करने के लिए हडसन का उपयोग कर रहा हूं, और svn उपयोगकर्ता नाम और पासवर्ड हडसन के माध्यम से कमांड लाइन में पास हो जाते हैं। इसका कारण यह है कि रिलीज तैयारी करने वाला व्यक्ति बदल सकता है और मेरे पास विभिन्न परियोजनाओं को रिलीज करने के लिए सेटिंग्स.एक्सएमएल साझा करने वाली एकाधिक हडसन नौकरियां हैं।
मैं जैसे मानकों में गुजर रही है: -Dtag = $ {svn.label} -DreleaseVersion = $ {maven.releaseVersion} -DdevelopmentVersion = $ {maven.developmentVersion} -Dusername = $ {} svn.username -Dpassword = $ {svn.password} -DscmCommentPrefix = '[maven-release-plugin] $ {env.BUILD_URL}'
रिलीज के दौरान रिलीज.प्रोपर्टीज फ़ाइल बनाई जाती है: तैयार करें, लेकिन मुझे नहीं लगता यह आवश्यक होना चाहिए क्योंकि मैं कमांड लाइन के साथ सभी जानकारी में गुजर रहा हूं। जब यह release.properties फ़ाइल बनाई जाती है तो इसमें सादा पाठ में पासवर्ड शामिल होता है। यह समस्याग्रस्त है क्योंकि वर्कस्पेस ब्राउज़ करने के लिए हडसन का उपयोग करना संभव है, इसलिए हडसन तक पहुंचने वाला कोई भी व्यक्ति ब्राउज़र के माध्यम से फ़ाइल खोलकर पासवर्ड देख सकता है।
क्या रिलीज़.प्रोपर्टीज फ़ाइल बनाने या फ़ाइल में पासवर्ड को सहेजने का कोई तरीका नहीं है? मुझे एहसास है कि एक एन्क्रिप्टेड पासवर्ड सेटिंग्स.xml फ़ाइल में सहेजा जा सकता है लेकिन यह फ़ाइल कई नौकरियों के बीच साझा की जाती है और नौकरियों को चलाने वाले लोगों द्वारा संपादन योग्य नहीं है।
आप पासवर्ड एन्क्रिप्शन के लिए Maven विकल्पों का उपयोग कर रहे हैं? (-emp, - एन्क्रिप्ट-मास्टर-पासवर्ड मास्टर सुरक्षा पासवर्ड एन्क्रिप्ट करें -ep, - एन्क्रिप्ट-पासवर्ड सर्वर पासवर्ड एन्क्रिप्ट करें) –
bmargulies