Артефактный репозиторий необходим, но репозиторий артефакта является концептуальной частью, а не всегда отличным инструментом. С Jenkins у вас должны быть подписи MD5 и (я думаю) способ загрузки нужных файлов (вызов веб-службы, справа?) С вашего удаленного сервера. Конечно, если вы делаете что-то простое, например, используя плагин конвейера сборки Jenkins, он должен иметь возможность беспрепятственно обращаться к правильным версиям файлов.
В качестве альтернативы, если вы используете отдельный инструмент развертывания, лучшие из них объединяют репозиторий артефактов.
Независимо от того, вы хотите, чтобы люди ITIL называли окончательную медиа/библиотеку программного обеспечения. Определенно, что биты являются безопасными, надежными и официальными. И библиотека в том, что их можно легко найти и получить доступ. При работе с хранилищем артефактов вам необходимо убедиться в его надлежащей безопасности. Он подкреплен. Он доступен для развертывания (в том числе для производства). Если вы посмотрите на Дженкинса, и он соответствует вашим критериям в этих категориях, подумайте о себе. Если этого не хватает, и я не удивлюсь, если это так, то вам нужен либо выделенный инструмент, такой как репозиторий Maven, либо что-то в комплекте с инструментами развертывания.
Для большей части моего бессвязного сюжета есть recorded webcast. Слайды для них на Slideshare.