我有几个环境(开发、测试和生产),我正在使用一些第三方服务,对于每个环境,我对这些第三方服务有不同的访问令牌/密钥。
我使用的CI/CD詹金斯和项目上传为Azure应用程序服务目前,在部署阶段,我决定使用哪个密钥/令牌,并将其存储在资产中。但问题是资产是公共文件夹,这意味着每个人都可以看到所有这些密钥。
有办法隐藏它们吗?
一般来说,既然你部署到Azure,你应该利用Azure中的托管服务,如Keyvault根据你的环境来存储你的密钥,你也可以利用Azure Appservice中的AppSettings来存储一些紧密集成和更安全的环境变量。