Если Вы видите, что сценарии веб-сервера получают доступ к частям файловой системы, они не должны быть затем решением, не должен блокировать тот доступ, но найти и устранить сценарии, которые выставляют доступ.
(на самом деле блокирование доступа к сокету является просто вопросом установки полномочий на сокете или выполнении веб-сервера chroot'd),
Вот как мы это делаем:
Вы можете создать нового пользователя с именем github для примера и дать ему те же три разрешения, затем, когда вы ссылаетесь на URL-адрес сборки, вы включаете имя пользователя и пароль в URL-адрес, например:
http://USER:PASS@jenkins_url/job/JOBNAME/build
Таким образом, вы не разрешаете анонимным пользователям доступ к вашему экземпляру Jenkins.