Дженкинс: Как проверить загруженные плагины на наличие угроз безопасности или повреждения?

Я использую Jenkins 2.67 на Red Hat 7 внутри корпоративной сети. Он может подключаться к Интернету только через прокси-сервер, ограничивая запросы только URL-адресами HTTPS.

По умолчанию Jenkins загружает список плагинов из http://updates.jenkins-ci.org/ так как update-center.json файл. Я мог получить доступ к версии HTTPS, но список загруженных плагинов тот же и содержит около 50% URL-адресов, содержащих только HTTP.

Это подводит меня к трем вопросам:

1. Можно ли иметь только URL-адреса HTTPS? В соответствии с ИНФРА-110 запрос функции это не так.
2. Если пункт 1 невозможен, как я могу убедиться, что загруженный плагин не поврежден?
3. Как я могу убедиться, что загруженный плагин не содержит угрозы?

редактировать

Также размещено на Переполнение стека где это подходит, может быть, лучше