Безопасно ли разрешать использование sudo пользователям, создавшим приложения?

У меня есть настройка jenkins на моем сервере, которая автоматически создала пользователя jenkins, который используется для его os-операций. Однако мне нужно, чтобы Jenkins остановил и запустил службу (через systemctl) после завершения конкретной сборки.

Мой текущий скрипт (который выполняется после сборки myapp) выглядит следующим образом:

sudo systemctl stop myapp
rm -f /opt/myapp/myapp.jar
mv target/myapp.jar /opt/myapp
sudo systemctl start myapp

Чтобы сделать это, я просто добавил пользователя jenkins в файл sudoers для всех команды без пароля:

jenkins ALL=(ALL:ALL) NOPASSWD: ALL

Безопасно ли это делать? Каким уязвимостям я подвержен? Есть лучший способ сделать это? Если да, то как?