摘要： 采访过很多实用Jenkins的同学，发现Jenkins的安全是一个很薄弱的地方。很多公司用作生产部署的Jenkins安全管理都不是很规范，就更别提测试用的Jenkins了。 其实Jenkins是一个很敏感的地方。由于需要方便CI，Jenkins本身会得到很多权限，比如某些机器的SSH登录权限，源码库 阅读全文

摘要： 问题的引出： 有一段我们的前端构建总会现git上分支名称中的版本号和工程里的版本号不一致的问题：这样会导致构一个问题：构建后的产品名称叫做1.1，但是进入app的关于页面，看到的版本还是1.0。这会让人很困惑，也会加大弄混被测物版本的风险。 最初，我们向开发提了这个问题，并且写了一份简要的说明文档贴 阅读全文