我试图在我们的自动构建过程中自动将一些文件提交到 SVN。Hudson 没有工具(有效)来简单地做到这一点。我发现Plugin 提交了 hudson build artifact,它使用一个简单的命令显示了第二个示例。现在的困难在于混淆提供的凭据。
我真的不喜欢将我的批处理构建为 exe 的想法——它似乎有点太笨重并且无法更改。我为其他想法和同事绞尽脑汁,我想出了这个:
- 在 SVN 中创建一个没有权限的新用户。我称这个用户为“哈德森”
- 只给哈德森阅读/提交有问题的一个项目的能力。它不能删除。
- 使用未混淆的用户名/密码。:X
现在,访问我们的 Hudson 构建服务器需要身份验证。因此,在能够击中未混淆的密码之前,至少有一个级别的隐含身份验证。如果恶意用户能够看到这个未经混淆的密码,则暗示他们拥有比未经混淆的密码授予他们更多的权限。那有意义吗?这是声音吗?我觉得这样做真的很脏,但我想不出更简单的方法来做到这一点。