你会如何加固/保护 Jenkins 的安全？

How will you secure Jenkins?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: DevOps, CI/CD

标签: Jenkins, CI/CD, Automation

参考答案摘要

答案 Jenkins 安全通常从“身份认证 + 权限控制 + 主机与数据保护 + 审计”四块入手： 开启全局安全： 确保启用 “Configure Global Security”，禁止匿名写权限。 接入企业账号体系： 用合适的插件对接公司目录（如 LDAP/AD/SSO），统一身份管理与离职回收。 细粒度授权： 启用 Project Matrix 或基于角色的权限模型，把 Job、凭据、节点、脚...

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。