azure - 为什么我的构建管道用星号替换特定值?- Azure DevOps
问题描述
我的团队正在努力将基础架构即代码扫描解决方案集成到我们的构建管道中,我们发现在我们的构建管道中执行任务时,字符串“GCP”被替换为三个星号。这也不是一项任务所独有的,而我创建了一个 bash 脚本来执行并列出我们的存储库,并且所有以“GCP”开头的目录都被三个星号替换。使用“GCP”值设置的唯一变量是“system.teamProject”变量,我们没有使用我知道的任何秘密值,也没有使用变量组。
任何帮助将不胜感激。谢谢!
解决方案
如果您在管道中设置了任何秘密变量,或者链接了任何包含秘密变量的变量组(包括来自连接的外部和远程服务服务的秘密),通常这些秘密的值将被屏蔽为星号。
当您尝试将机密值打印到输出日志时,这些值将在日志中显示为星号。如果您尝试将值输出到文本文件中,这些值仍将在文件中显示为星号。
此外,如果一个字符串未设置为机密,但其子字符串是管道中一些现有机密的值,则在尝试输出此字符串时,这些子字符串部分可能会被屏蔽为星号。
如果您不设置任何秘密,以便我们进一步调查此问题,您愿意与我们分享在日志中被屏蔽为星号的实际值吗?我们很好地调查和评估此字符串是否包含一些特殊或敏感字符,这些字符可能会被 Azure DevOps 自动识别为机密。
推荐阅读
- javascript - dojo 框架中的转轮
- gdb - 如何使 gdb 仅列出调试程序中断时正在执行的线程?
- matlab - CPLEX 错误 5002:%s 不是凸的 - 二进制公式的最小二乘问题
- java - org.springframework.dao.InvalidDataAccessApiUsageException:给定的字符串值:[]无法转换为Json对象
- jquery - 动态添加和删除多个文本框
- javascript - 单击按钮时隐藏 div 并显示 div
- ios - 复制数组中的项目,然后在 swift 中仅在 tableview 中显示每个项目
- python - 为什么未定义 NameError 名称“my_input_value”(Python 2.7)
- php - 在 GitHub 上的 repo 上保存服务器凭据:建议
- arrays - Laravel 合并数组,其中 id 相同