t-cyrill https://blog.hatena.ne.jp/t-cyrill/ なんかかきたい https://t-cyrill.hatenablog.jp/ Jenkins 技術系 運用 サマリー JenkinsにはGroovyを実行する機能があるが、任意のコードの実行を防ぐため、実行できるメソッドを制限する Groovy Sandbox という仕組みがある。 Groovy Sandbox を有効にするには、Authorize Project plugin で特定のユーザ権限で動作させる必要がある cronのように自動起動するジョブは SYSTEM として実行され Sandbox で実行できないため Sandboxで実行する場合、許可するメソッドを事前に設定しておき、意図しないメソッドの呼び出しに気付けるようにする運用になる JCasC には Authorize Project… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ft-cyrill.hatenablog.jp%2Fentry%2F2020%2F03%2F26%2F202110" title="Jenkins Configrations as Code と Groovy サンドボックス - なんかかきたい" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-03-26 20:21:10 rich https://t-cyrill.hatenablog.jp/entry/2020/03/26/202110 1.0 100%