все надо делать в workflow самого CI/CI. Надо сказать что у Jenkins много проблем в части workflow - это CI/CD для бедных. Поэтому надо строить все на AWX (TOWER) или на Bitbucket/Bamboo - там в одной среде и права доступа и права просмотра статусов заданий и уровни сообщений от результатов цепочек пайплайнов.
но вот проблему он решает с мульти бранчовым пайплайном норм. У тимсити агенты дорогие, у гитлаба - одна репа один pipeline