Почему Unix стал открытым / бесплатным?

Боюсь, что все команды выполняются от имени пользователя сборки.

Тогда любой, кто отправляет сборку, может видеть и даже вмешиваться в работу другого пользователя. Запуск сборки может выполнить произвольный код; это позволяет любому, кто отправил сборку, не только выполнять ps, но и читать и писать файлы, принадлежащие другим заданиям. Если вы не можете доверять пользователям, которые отправляют сборки, то вы должны запускать сборки от отдельных пользователей.

Если вас беспокоят только пользователи, имеющие учетную запись на данном CI-сервере, но не имеющие права отправлять сборки, то вам может помочь опция hidepid . В качестве альтернативы, научите отправителей сборок передавать конфиденциальную информацию в файлах или переменных окружения вместо аргументов командной строки. Обратите внимание, что команда ps - это не то, о чем вам нужно заботиться, это просто красивый принтер для информации, найденной в файловой системе proc. Командную строку процесса 1234 можно распечатать с помощью cat /proc/1234/cmdline.

Если вы обеспокоены конфиденциальностью сборок, я рекомендую не пытаться закрыть одну потенциальную утечку информации за раз, а запускать все сборки в контейнере или виртуальной машине.