いくつかの固定のサーバ私の組織では

Question

で公開NPM制限、私はジェンキンス2との継続的な統合を設定していて、すべての組み込みの成果物は、私は出版物を制限したいプライベートネクサス3サーバー（MavenとNPMモジュール）

に行きます固定マシンのセットでネクサスに：ジェンキンの奴隷だけが公開することができます。ルールは、すべてのプロジェクトが継続的に統合されてリリースされることです。

デベロッパーが自分のワークステーションからプライベートネクサスに直接公開できるようにしたくありません。

現在、私は、npmrcのファイルをjenkinsのユーザのホームディレクトリに置くことでこれを実現しました。

これは動作しますが、このトークンはクリエイティブユーザ（ゲンキンズのビルドでは 'more〜.npmrc'のような単純なコマンドで簡単に盗まれる可能性があります）。このトークンを使用すると、誰でもnexusサーバーに公開できます。明らかに私の現在の設定は良くありません。

ベストプラクティスは何ですか？私の目標は、プライベートネクサス内のすべてのnpmモジュールがjenkinsから構築され、devワークステーションから構築されないということです。

はすべて

Answer 1

ジェンキンスはCredentials Plugin経由で認証情報を格納および取得するためのメカニズムを提供していただきありがとうございます。これはオプションですか？

たとえば、フリースタイルのビルドの場合は、「ビルド環境」の下の「シークレットテキストまたはファイルを使用する」をチェックして、秘密のテキスト/パスワードを使用できます。

Jenkinsfileにいる場合は、「withCredentials」節を使用して同じ情報を提供できます。