由于Jenkins是一个web应用程序，因此它不能免受漏洞的影响。因此，我建议任何认真运行Jenkins的人都要注意安全性建议，并使您的实例保持最新。对于那些在公共互联网上运行Jenkins的人来说尤其如此，但是对于那些在公司防火墙内运行Jenkins的人来说也是如此。一些安全漏洞包括从互联网的防火墙内发动来自用户（例如，一个不满的员工）的攻击，诱使他的浏览器对您的内联网进行操作！当一个安全问题被报告时，我们会处理它。一旦开发出一个修复程序，我们发布主线和LTS版本（到目前为止，或多或少是同时发布安全更新的），这样两个发布线的用户就可以立即修复这个问题。CloudBees的Jenkins Enterprise用户也一样。然后，詹金斯项目发布了一个安全建议，让人们意识到新发现和解决的安全问题。订阅安全建议的一种方法是订阅邮件列表。您也可以订阅