Jenkins CIパイプラインスクリプトはメソッドgroovy.lang.GroovyObjectの使用を許可されていません

JavaプロジェクトのコンパイルにJenkins 2を使用しています。pom.xmlからバージョンを読み取りたいのですが、次の例に従っていました。

https://github.com/jenkinsci/pipeline-plugin/blob/master/TUTORIAL.md

例は提案します：

ファイルシステムへのアクセスにセキュリティ上の問題があるようですが、ファイルシステムが何を与えているのか（またはその理由が）わかりません。

私は例とは少し違うだけです：

def version() {
    String path = pwd();
    def matcher = readFile("${path}/pom.xml") =~ '<version>(.+)</version>'
    return matcher ? matcher[0][1] : null
}

「バージョン」メソッドを実行すると発生するエラー：

org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException: Scripts not permitted to use method groovy.lang.GroovyObject invokeMethod java.lang.String java.lang.Object (org.codehaus.groovy.runtime.GStringImpl call org.codehaus.groovy.runtime.GStringImpl)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod(StaticWhitelist.java:165)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:117)
    at org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SandboxInterceptor.onMethodCall(SandboxInterceptor.java:103)
    at org.kohsuke.groovy.sandbox.impl.Checker$1.call(Checker.java:149)
    at org.kohsuke.groovy.sandbox.impl.Checker.checkedCall(Checker.java:146)
    at com.cloudbees.groovy.cps.sandbox.SandboxInvoker.methodCall(SandboxInvoker.java:15)
    at WorkflowScript.run(WorkflowScript:71)
    at ___cps.transform___(Native Method)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:55)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:100)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:601)
    at com.cloudbees.groovy.cps.impl.ContinuationPtr$ContinuationImpl.receive(ContinuationPtr.java:72)
    at com.cloudbees.groovy.cps.impl.ContinuationGroup.methodCall(ContinuationGroup.java:57)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.dispatchOrArg(FunctionCallBlock.java:106)
    at com.cloudbees.groovy.cps.impl.FunctionCallBlock$ContinuationImpl.fixArg(FunctionCallBlock.java:79)
    at sun.reflect.GeneratedMethodAccessor408.invoke(Unknown Source)

これらのバージョンを使用しています：プラグインパイプライン2.1 Jenkins 2.2

クイックフィックス

私は同様の問題があり、私はそれを次のように解決しました

1. jenkins> jenkinsの管理>インプロセススクリプト承認に移動します。
2. 保留中のコマンドがあり、それを承認する必要がありました。

代替1：サンドボックスを無効にする

この記事で詳しく説明しているように、Groovyスクリプトはデフォルトでサンドボックスモードで実行されます。これは、管理者の承認なしに、groovyメソッドのサブセットを実行できることを意味します。サンドボックスモードではないスクリプトを実行することもできます。つまり、スクリプト全体を管理者が一度に承認する必要があります。これにより、ユーザーは各行を同時に承認できなくなります。

サンドボックスなしでスクリプトを実行するには、スクリプトのすぐ下のプロジェクト構成でこのチェックボックスをオフにします。

代替2：スクリプトのセキュリティを無効にする

この記事で説明しているように、スクリプトのセキュリティを完全に無効にすることもできます。最初に寛容なスクリプトセキュリティプラグインをインストールし、その後jenkins.xmlファイルを変更して次の引数を追加します。

-Dpermissive-script-security.enabled = true

したがって、jenkins.xmlは次のようになります。

<executable>..bin\java</executable>
<arguments>-Dpermissive-script-security.enabled=true -Xrs -Xmx4096m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=80 --webroot="%BASE%\war"</arguments>

これを実装する場合は、何をしているのかを確認してください。

ジョブ構成でGroovyのサンドボックスを無効にする必要があります。

現在、これは、グルーヴィーなスクリプトがscmから来ているマルチブランチプロジェクトでは不可能です。詳細については、https：//issues.jenkins-ci.org/browse/JENKINS-28178を参照してください

userInputのユーザー入力パラメーターの数を3から1に減らしたとき、これに遭遇しました。これにより、userInputの可変出力タイプが配列からプリミティブに変更されました。

例：

myvar1 = userInput['param1']
myvar2 = userInput['param2']

に：

myvar = userInput

SCMに保存されたGroovyスクリプトのサンドボックス化を回避するには、スクリプトを（Groovyスクリプトファイルではなく）Groovyコマンドとして実行することをお勧めします。

import hudson.FilePath
final GROOVY_SCRIPT = "workspace/relative/path/to/the/checked/out/groovy/script.groovy"

evaluate(new FilePath(build.workspace, GROOVY_SCRIPT).read().text)

そのような場合、groovyスクリプトはワークスペースからJenkinsマスターに転送され、そこでとして実行できますsystem Groovy Script。Use Groovy Sandboxがチェックされていない限り、サンドボックス化は抑制されます。