我需要屏蔽数据,就像在Azure管道中一样,但在Azure存储库文件中。有没有一种设置变量的方法,与脚本分开存储,例如在Azure管道中:
variable = $(SecretOne)
这只是为了避免数据存储在脚本中,以防有人将项目克隆到他们的本地PC上。
每个语言运行库(节点、dotnet、python等(都有自己的实现方式,通常通过配置文件转换、环境变量或env文件或使用密钥库来实现。
Azure回购没有任何特定的内置内容来替代机密或防止机密被提交到回购中。
你可以使用GitLeaks任务设置一个管道来检测存储库中的机密,这样你就可以采取行动,但当这种情况发生时,该机密已经提交给Azure Repos,你需要回收什么机密(密码重置、撤销、拒绝列表(。