在Jenkins中，安全机制是完全可插拔的（请参阅我之前的网络研讨会了解更多细节）。其中之一是使用Jenkins CLI对用户进行身份验证。对于那些没听说过Jenkins CLI的人来说，它是另一种从远程机器以非交互方式访问Jenkins并执行一系列有用操作的机制，例如创建作业、启动构建等等。Jenkins主要是一个web应用程序，因此，它的一些身份验证机制围绕着web协议，而这些协议对于CLI客户端的身份验证显然是不可能的（比如OpenID和OAuth），所以到目前为止，Jenkins CLI中对身份验证的支持仅限于那些使用用户名和密码的安全领域。这就是JAX-sanjosejenkins-hackathon的一个成果发挥作用的地方。从1.419（将于7月4日发布）开始，Jenkins CLI支持基于SSH密钥对的身份验证。就像云蜂一样云开发（或GitHub或其他类似的站点），您可以从webui交互式地登录，然后将您的公钥与您的用户帐户相关联。然后，CLI将使用~/.ssh/id_rsa、~/.ssh/id_dsa或~/.ssh/identity对自己进行静默身份验证。除了这完全独立于您的Jenkins上当前使用的身份验证机制之外，我真正喜欢的是，在许多地方，您已经使用SSH公钥来访问Git、Subversion或进行部署。因此，它很好地利用了您现有的投资，而且"它很管用"。川口大介