Я установил Jenkins через его official Docker image, получил экземпляр Jenkins, не поддерживающий SSL, включил логин пользователя через собственную пользовательскую базу Jenkins, но кажется, что пароли отправляются в незашифрованном виде, не подвержены риску JSON (по крайней мере, я мог видеть пароль через вкладку «Сеть Chrome» консоли разработчика). Если это действительно происходит, это кажется злым, так что либо я прищурился, либо Дженкинс не подходит для использования в производстве. В частности, это, похоже, не документировано - я нашел только this post, по поисковому запросу (например) jenkins authentication password encryption
.Закрепление входа Jenkins
В чем проблема? Как я могу это исправить?
почему не-ssl? Вы всегда можете увидеть пароль, поскольку он отправляется на сервер и с сервера, если вы не используете ssl. нет шифрования на стороне клиента. Идите в свой банк с включенным fiddler, и вы увидите то же самое. – basher
Вы можете задать мой вопрос как «почему поставщик изображения Docker не предоставил SSL?», За исключением того, что я не знаю, предназначено ли оно для этого пользователям. – Blaisorblade