जेनकिंस CI पाइपलाइन लिपियों ने विधि groovy.lang.GroovyObject का उपयोग करने की अनुमति नहीं दी है

मैं जावा प्रोजेक्ट्स को संकलित करने के लिए जेनकिंस 2 का उपयोग कर रहा हूं, मैं एक pom.xml से संस्करण को पढ़ना चाहता हूं, मैं इस उदाहरण को देख रहा था:

https://github.com/jenkinsci/pipeline-plugin/blob/master/TUTORIAL.md

उदाहरण का सुझाव है:

ऐसा लगता है कि फ़ाइल सिस्टम तक पहुँचने में कुछ सुरक्षा समस्या है, लेकिन मैं यह पता नहीं लगा सकता कि वह क्या दे रहा है (या क्यों) उस समस्या:

मैं उदाहरण से थोड़ा अलग कर रहा हूं:

def version() {
    String path = pwd();
    def matcher = readFile("${path}/pom.xml") =~ '<version>(.+)</version>'
    return matcher ? matcher[0][1] : null
}

'संस्करण' विधि को चलाते समय जो त्रुटि मुझे हो रही है:

org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use method groovy.lang.GroovyObject invokeMethod java.lang.String java.lang.Object (org.codehaus.groovy.runtime.GStringImpl call org.codehaus.groovy.runtime.GStringImpl)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod(StaticWhitelist.java:165)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:117)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:103)
    at org.kohsuke.groovy.sandbox.impl.Checker$1.call(Checker.java:149)
    at org.kohsuke.groovy.sandbox.impl.Checker.checkedCall(Checker.java:146)
    at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.methodCall(SandboxInvoker.java:15)
    at WorkflowScript.run(WorkflowScript:71)
    at ___cps.transform___(Native Method)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:55)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:100)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:57)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)

मैं इन संस्करणों का उपयोग कर रहा हूं: प्लगइन पाइपलाइन 2.1 जेनकींस 2.2

जल्दी ठीक

मेरे पास ऐसा ही मुद्दा था और मैंने इसे निम्नलिखित करने का संकल्प लिया

1. जेनकींस पर नेविगेट करें> जेनकिंस प्रबंधित करें> इन-प्रोसेस स्क्रिप्ट अनुमोदन
2. एक लंबित आदेश था, जिसे मुझे मंजूर करना था।

वैकल्पिक 1: सैंडबॉक्स को अक्षम करें

जैसा कि यह लेख गहराई से बताता है, ग्रूवी लिपियों को डिफ़ॉल्ट रूप से सैंडबॉक्स मोड में चलाया जाता है। इसका मतलब यह है कि ग्रूवी विधियों के एक सबसेट को प्रशासक की मंजूरी के बिना चलाने की अनुमति है। सैंडबॉक्स मोड में नहीं स्क्रिप्ट को चलाना भी संभव है, जिसका अर्थ है कि पूरी स्क्रिप्ट को एक बार में प्रशासक द्वारा अनुमोदित करने की आवश्यकता है। यह उपयोगकर्ताओं को उस समय प्रत्येक पंक्ति को अनुमोदित करने से रोकता है।

सैंडबॉक्स के बिना स्क्रिप्ट चलाना आपके प्रोजेक्ट स्क्रिप्ट में इस चेकबॉक्स को अनचेक करके आपकी स्क्रिप्ट के ठीक नीचे किया जा सकता है:

वैकल्पिक 2: स्क्रिप्ट सुरक्षा अक्षम करें

इस लेख के रूप में बताता है कि स्क्रिप्ट सुरक्षा को पूरी तरह से अक्षम करना भी संभव है। सबसे पहले अनुमेय स्क्रिप्ट सुरक्षा प्लगइन स्थापित करें और उसके बाद अपने jenkins.xml फ़ाइल को बदलें इस तर्क को जोड़ें:

-Dpermissive-पटकथा security.enabled = true

तो आप jenkins.xml कुछ इस तरह देखेंगे:

<executable>..bin\java</executable>
<arguments>-Dpermissive-script-security.enabled=true -Xrs -Xmx4096m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=80 --webroot="%BASE%\war"</arguments>

सुनिश्चित करें कि आप जानते हैं कि यदि आप इसे लागू करते हैं तो आप क्या कर रहे हैं!

आपको अपने नौकरी विन्यास में ग्रूवी के लिए सैंडबॉक्स को अक्षम करना होगा।

वर्तमान में यह मल्टीब्रांच परियोजनाओं के लिए संभव नहीं है जहां ग्रूवी स्क्रिप्ट स्कैम से आती है। अधिक जानकारी के लिए https://issues.jenkins-ci.org/browse/JENKINS-28178 देखें

जब मैंने userInput में user-input पैरामीटर्स की संख्या 3 से घटाकर कम कर दी तो मैंने इसे 3 से घटा दिया। इसने एक सरणी से प्राइमरी में वेरिएबल आउटपुट टाइप को बदल दिया।

उदाहरण:

myvar1 = userInput['param1']
myvar2 = userInput['param2']

सेवा:

myvar = userInput

SCM संग्रहीत ग्रूवी स्क्रिप्ट के सैंडबॉक्सिंग के आसपास जाने के लिए, मैं स्क्रिप्ट को ग्रूवी कमांड ( ग्रूवी स्क्रिप्ट फ़ाइल के बजाय ) के रूप में चलाने की सलाह देता हूं :

import hudson.FilePath
final GROOVY_SCRIPT = "workspace/relative/path/to/the/checked/out/groovy/script.groovy"

evaluate(new FilePath(build.workspace, GROOVY_SCRIPT).read().text)

ऐसे मामले में, ग्रूवी स्क्रिप्ट को कार्यक्षेत्र से जेनकिंस मास्टर में स्थानांतरित किया जाता है जहां इसे ए के रूप में निष्पादित किया जा सकता है system Groovy Script। सैंडबॉक्सिंग तब तक दबा रहता है जब तक कि यूज़ ग्रूवी सैंडबॉक्स चेक नहीं किया जाता है ।