Во время сборки проекта часто необходимо применять пароли или иные passphrases для расшифровки ключей. Хранить или передавать в открытом виде наши ключи не являеться признаком хорошего тона, для этого мы создаем глобальный secret в который помещаем, к примеру пароль для ssl ключей, и во время сборки мы с помощью этого secret в Jenkins расшифровываем наши ключи.
Создаем наш secret
«Credentials» -> «Add credentials»
Для пароля выбираем «Kind» — «Secret text».
Заполняем поля:
Secret — в нем непосредственно указываем наш пароль, которые мы хотим передать.
ID — пропускаем, Jenkins его сгенерируем самостоятельно.
Description — заполняем имя нашего глобавльного secret, в дальнейшем его будем испльзовать в конкретной job’е.
Переходим в нашу job’у и в разделе «Build Environment» выбираем «Use secret text(s) or file(s)»
В поле «Variable» создаем имя, которое будем использовать в рамках текущей job’ы
В списке «Credentials» выбираем наш secret созданный на предыдущем этапе.
Опускаемся в секцию «Build» и выбрав «Execute shell» выводим наш secret