修复 Jenkinsfile 中敏感信息硬编码问题

2026-03-03 12:12:17 +08:00
parent 5a6d457a87
commit 724be69c76
2 changed files with 8 additions and 3 deletions
@@ -83,7 +83,12 @@
  - 客户端统一返回泛化错误文案；
  - 详细错误仅记录在服务端日志（可加 requestId 关联）。

-### P1-3 CI 配置中存在敏感信息硬编码
+### P1-3 CI 配置中存在敏感信息硬编码【已完成】
+- 修复状态：✅ 已完成（2026-03-03）
+- 修复内容：
+  - `Jenkinsfile` 中地图 key 改为 `credentials('amap-api-key')`；
+  - Webhook 触发 token 改为 `tokenCredentialId` 方式读取凭据；
+  - 消除源码内硬编码敏感值。
 - 证据：
  - `Jenkinsfile:6`（地图 key 常量）
  - `Jenkinsfile:11`（固定触发 token）