Jenkins のパイプラインスクリプト(Jenkinsfile)は groovy ベースですが、 セキュリティや機能上の理由から様々な制約があります。 特別複雑な処理に制約があるというわけでもなく、groovy なら誰もが使いたくなるリストやマップのクロージャ処理が使えなかったり、 Serializable でないオブジェクトを扱えなかったりと、思った以上に使いにくいところがあるようです。 今回はセキュリティ上の制約についてわかったことを書きたいと思います。 対象読者は、Jenkins 公式の Overview を一通り読んでこれから自分でスクリプトを書こうと思っている方、 書いてみたけど RejectedAccessException 例外が発生して先に進めない方などです。 セキュリティ上の制約 誰でも任意のコードをパイプラインスクリプトで実行できるのはさすがにセキュリティ上の問題があ
![Jenkinsfile を書く前に知っておくべきこと (セキュリティ制約編) - あらしおブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd7e5aaf3a813dfa15d0509b1df09bb61b52a6a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fa%2Farasio%2F20161007%2F20161007003651.png)