Jenkins项目的风气正是由其著名的管家吉祥物恰当地体现出来的：一个总是为了满足您的需求而运行的服务器，随时准备将构建、测试和部署您的软件的平凡任务自动化到许多其他类似的琐事中。然而，任何看过《唐顿庄园》的人都会知道，虽然管家可能是这次行动的体面面孔，但幕后有一大群仆人，他们的任务是在众所周知的战场上航行，做真正重要的工作；这就是云蜂的来历在。为了将近十年了，CloudBees在Jenkins开源社区项目上投入了大量资金，致力于保持项目的平稳运行，并确保项目在最佳水平上运行。在这方面，我们承担的最严重的任务是安全。为了确保Jenkins服务器对任何漏洞的鲁棒性，CloudBees雇佣了一名安全官员来监控服务器，并与CloudBees工程部合作，检测并修复其系统中的潜在缺陷。然而，这样的任务需要持续的关注，幸运的是，在Jenkins社区中有大量的贡献者、用户和合作伙伴，他们不仅积极调查Jenkins服务器本身，而且还积极调查用于创建服务器。所以，去年夏天，当CyberArk的研究人员在Jenkins服务器中发现两个安全漏洞（CVE-2018-1999001和CVE-2018-1999043），他们联系了Jenkins安全官员，我们的工程部门开始工作。该团队验证了这些漏洞，对其进行了评估、纠正和测试，然后为社区和产品发布更新了我们的持续集成/持续交付管道。按照惯例，当发现安全漏洞时，通常对其保密，以防止漏洞被利用。然而，在去年夏天已经解决了这些问题，我们希望再次与更广泛的詹金斯社区和我们自己的CloudBees客户分享我们的发现，以便提醒尚未应用补丁的用户：CloudBees Security Advisory 2018-07-18和CloudBees Security Advisory 2018-08-15，我们引以为豪的是，我们在房子前面的傀儡詹金斯看起来很漂亮。但是，当我们得到更广泛的詹金斯社区和我们在赛博方舟这样的公司的朋友的帮助时，这项任务就变得更有意义了。谢谢你。罗布Davies CloudBees工程副总裁