许多Jenkins用户寻找一个推荐的策略来保持审计跟踪。在JE/JOC更全面的合规能力出现之前，本文应该是一个空白发达。那里是两个开源插件，使您能够跟踪"谁做了什么？"在詹金斯：审计跟踪Jenkins在其中添加了一个"在主页面上定义执行的审计操作"的插件詹金斯，审计Trail-output file作业配置历史插件：存储对作业（历史）所做的所有更改，保存配置.xml每项工作。对于每个更改，可以查看更改记录，比较新版本和旧版本之间的差异，并恢复以前的版本。还可以跟踪对系统所做的更改配置。作业Config History-compare differences GUI选项虽然作业配置历史插件看起来更完整一些，但这与Audit Trail插件不同，不跟踪有关作业执行和退出的任何信息状态。审核由于这个原因，许多用户同时使用审计跟踪插件和作业配置历史插件来跟踪作业的更改和执行。包裹可追踪性对于文物和包裹，詹金斯会追踪那些使用指纹的人。然而，当他们离开詹金斯的时候，没有办法追踪他们。最近，Jenkins越来越成为一个持续交付（CD）的工具，与自动化工具集成是必不可少的。因此，CloudBees与提供流行工具（如Chef和Puppet）的供应商合作，以增强Jenkins的可追溯性。得益于Chef和Puppet的部署通知插件，即使工件离开jenkins环境部署到远程服务器上，也可以跟踪它。Jenkins为每个部署的包维护的信息包括日期/时间、远程服务器的主机名、环境和部署路径。Puppet Plugin-traceabilityAudit当将工作流插件与新的工作流插件一起使用时，可以使用一个简单的基于Groovy的脚本在单个作业中配置整个连续交付管道，而不是使用不同的作业和几个插件来协调"流"的执行Groovy代码在工作流作业特别配置页面的框中，建议将工作流脚本存储在存储库中，然后从Groovy框中加载它。工作流插件-从存储库加载groovy脚本在上面的示例中，工作流脚本存储在本地存储库中，签出在构建计算机中，加载并直接访问其函数。这保证了审计和版本控制，因为对脚本的每次更改都将提交给SCM，因此可以跟踪谁更改了什么。这适用于所有以代码方式配置（即DSL插件、Literate plugin）。使用Jenkins Operations Center执行集群操作时进行审计，CloudBees发布了Jenkins Operations Center的最新版本（12月1.6版），可以同时对所有的客户机主机执行管理操作通过：重新启动客户端主机备份客户端主机在客户端主机上运行Groovy脚本客户端主机上升级Jenkins core在客户端主机上安装新插件在客户端主机上启用/禁用插件客户端主机上的降级插件Jenkins会跟踪这些插件操作将它们视为普通作业，并在文件系统中为每个操作指定一个存储执行信息和日志的特定位置。在这里，GUI中的身份验证是可访问的（如果GUI中启用了身份验证，那么在GUI中谁可以访问）和"谁在图形界面上可以访问"是相同的。虽然在执行上述审计活动时，并不能提供一个令人满意的方法，但在进行上述审计时，应给出一个令人满意的方法詹金斯。瓦伦蒂娜Armenise软件工程师CloudBees