Jenkins での秘密データの取り扱い (ユーザー名、パスワードをログに残さない)

手順

1. Job の設定画面を出す。
   
2. 秘密テキストや秘密ファイルを使用するにチェックを入れる。
   
3. バインディングの追加を選び、「ユーザー名とパスワード(分離)」を選ぶ。
   
4. ユーザー名変数とパスワード変数に、変数名を入れる。
   
5. ユーザー名変数とパスワード変数に、USERNAME, PASSWORD と入れる。
   この変数名は何でもよい。
   しかし、Windows の場合は USERNAME は同じ名前でシステムで定義されている。
   Linux の場合は USER という変数はシステムで定義されているので被らない別の名前にしたほうが良い。
   
6. 認証情報の下の 「追加」を押して 「Jenkins」を押す。
   
7. ユーザー名、パスワードを登録するための画面が表示される。
   
8. ユーザー名、パスワードに隠したいユーザー名とパスワードの情報を入れる。
   説明のところに複数のユーザー名、パスワードを登録したときに区別できるようにするための説明を入力する。
   
9. 前の画面で「説明」に入力した情報が表示されているのを確認できる。
   
10. この手順を試したのは Linux なのでビルド手順のところで「シェルの実行」を選ぶ。
    Windows の場合は、「Windowsバッチコマンドの実行」を選ぶ。
    
11. シェルスクリプトの欄にビルド用のコマンドを入力する。
    ユーザー名を $USERNAME パスワードを $PASSWORD で参照する。(ユーザー名変数とパスワード変数で設定したもの)
    Mac でも Linux と同じ
    Windows だと %USERNAME% と %PASSWORD% とする。 ただし、Windows の場合は USERNAME はシステムで定義されている変数と同じなので違う変数名にしたほうが良い。
    
12. ビルドログで秘密情報が含まれていないのを確認できる。