Jenkins CI Forensics

从应急响应角度看 Jenkins CI

$JENKIN_HOME/logs 和 /var/log/jenkins 目录下存在日志，Tomcat 部署面板 War 包，对内部和 Script Console 没有审计。需要安装第三方插件 Audit Trail 和通过 Ngx 前端反代的路由记录看这个问题。需要注意的是：默认 Audit Trail 只按匹配的正则审计路径访问，需要修改以支持 /manage/script 的审计。