Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При управлении ресурсами Azure выходные данные команды Azure CLI могут предоставлять конфиденциальную информацию, которая должна быть защищена. Например, ключи, пароли и строки подключения можно создавать с помощью команд Azure CLI и отображаться в окне терминала. Выходные данные некоторых команд также могут храниться в файлах журналов. Это часто происходит при работе с действиями GitHub и другими средствами выполнения DevOps.
Очень важно защитить эту информацию! Если информация из сред с меньшими разрешениями станет публично доступной, раскрытие секретов может вызвать значительный ущерб и привести к потере доверия к продуктам и услугам вашей компании. Чтобы защитить конфиденциальную информацию, Azure CLI обнаруживает секреты в выходных данных некоторых ссылочных команд и отображает предупреждение при обнаружении секрета.
Настройка конфигурации предупреждений о секретах
Начиная с Azure CLI 2.61, предупреждение отображается, когда команды, ссылающиеся на что-либо, приводят к выводу конфиденциальной информации.
Предупреждения о конфиденциальной информации включены по умолчанию. Отключите предупреждения о конфиденциальной clients.show_secrets_warning информации, задав для свойства конфигурации значение no.
az config set clients.show_secrets_warning=no
Соображения
Целью предупреждения является уменьшение непреднамеренного раскрытия секретов, но эти сообщения могут потребовать внесения изменений в существующие скрипты.
Это важно
Новые предупреждающие сообщения отправляются в стандартный поток ошибок (STDERR), а не в стандартный вывод (STDOUT). Таким образом, если вы выполняете команду Azure CLI, которая приводит к выводу конфиденциальной информации, может потребоваться ловушка для предупреждения или отключение предупреждений.
Например, в конвейерах Azure DevOps Services, если параметр в задании Bash версии 3 установлен на True, предупреждающее сообщение останавливает конвейер. Рассмотрите возможность включения show_secrets_warning сообщения, чтобы определить, разглашаются ли какие-либо секреты в ваших конвейерах, и затем предпримите меры по исправлению ситуации.
См. также
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
