Пароль можно криптовать в мавенке и в сетингс будет не плейн текст

Подскажите плиз по деплою готового артефакта в мавен-репозиторий (конкретно нексус в моём случае) - я ставлю деплой отдельным шагом (post-build), и соответственно нексус даёт 401 (неавторизован). Смотрю стековерфлоу и прочих - и там как-то везде предлагают в settings.xml в открытом виде класть логин/пароль. Ну ладно если кладётся дефолтовый нексусовский default/default123, это ещё как-то можно простить, они на всех углах валяются. Но если я хочу со своим специфическим пользователем, то как? Ставить плагин нексуса в дженкинс? Или пихать в секреты дженкинса логин/пароль и подставлять их в -Dusername -Dpassword и таргет ставить deploy? Или какие обычно практики в этом плане вы используете? А то я как-то гонял всё это, но для артифактори, там через свой плагин соответственно со своими кредами всё работало.

конкретно с нексусовым я не работал, но артифактори плагин - довольно удобная штука, всяко лучше мануальных запусков

Ну это всё равно на мой взгляд очень странно - креды в файле в гите хранить. А если компрометация / ротация? Перелопачивать все сто тыщ пицот проектов? Это как-то не так на мой взгляд должно работать.

Ты этот файл можешь и в дженкинс хранить)))

Да я вообще всё могу, это понятно ) могу даже вообще работу поменять на другую, где дженкинса нет ))) но интересны были именно общеупотребляемые лучшие практики в этом плане, потому что пока что для меня по инфе из инета это всё выглядит так, что "храните пароли в гите в сеттингс.хмл и не парьтесь, это норма" )

У меня храниться на динамическом слейве и сетингс прилетают на момент сборки слейва

Интересный вариант, спасибо. Покопаю ещё структуру файла сеттингс (с java я практически не работал), посмотрю, что к чему, может и правда лучший вариант будет.

Ну да, если пароль нормально закриптован, то тогда да. Смущает всё ещё кейс ротации / компрометации, но это уже следующий шаг )

{jenkins.url}/job/{job.name}/buildTimeTrend

если историю билдов за этот период хранили
если нет - прометей, графана