Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Podczas zarządzania zasobami platformy Azure dane wyjściowe polecenia interfejsu wiersza polecenia platformy Azure mogą uwidaczniać poufne informacje, które muszą być chronione. Na przykład klucze, hasła i parametry połączenia mogą być tworzone przez polecenia interfejsu wiersza polecenia platformy Azure i wyświetlane w oknie terminalu. Dane wyjściowe niektórych poleceń mogą być również przechowywane w plikach dziennika. Często tak się dzieje podczas pracy z akcjami GitHub i innymi runnerami DevOps.
Ochrona tych informacji ma kluczowe znaczenie. Jeśli informacje są uzyskiwane publicznie ze środowisk o mniejszych uprawnieniach, ujawnienie tajemnic może spowodować poważne szkody i może prowadzić do utraty zaufania do produktów i usług firmy. Aby ułatwić ochronę poufnych informacji, interfejs wiersza polecenia platformy Azure wykrywa wpisy tajne w danych wyjściowych niektórych poleceń referencyjnych i wyświetla komunikat ostrzegawczy po zidentyfikowaniu wpisu tajnego.
Ustawianie konfiguracji ostrzeżeń dotyczących tajemnic
Począwszy od interfejsu wiersza polecenia platformy Azure w wersji 2.61, zostanie wyświetlony komunikat ostrzegawczy, gdy polecenia odwołania spowodują wyświetlenie danych poufnych.
Ostrzeżenia dotyczące informacji poufnych są domyślnie włączone . Wyłącz ostrzeżenia dotyczące informacji poufnych, ustawiając clients.show_secrets_warning właściwość konfiguracji na no.
az config set clients.show_secrets_warning=no
Rozważania
Celem komunikatu ostrzegawczego jest zmniejszenie niezamierzonego ujawnienia wpisów tajnych, ale te komunikaty mogą wymagać wprowadzenia zmian w istniejących skryptach.
Ważne
Nowe komunikaty ostrzegawcze są wysyłane do standardowego błędu (STDERR), a nie standardowego wyjścia (STDOUT). W związku z tym, jeśli uruchamiasz polecenie Azure CLI, które powoduje wyświetlenie danych wyjściowych informacji poufnych, może być konieczne przechwycenie komunikatu ostrzegawczego lub wyłączenie ostrzeżeń.
Na przykład w pipeline'ach usługi Azure DevOps Services, jeśli parametr jest ustawiony na failOnStderr zadania Bash v3, komunikat ostrzegawczy zatrzymuje pipeline. Rozważ włączenie komunikatu show_secrets_warning, aby określić, czy jakieś tajne informacje są ujawnione w twoich potokach, a następnie podejmij działania naprawcze.
Zobacz także
Współpracuj z nami na GitHub
Źródło tej treści można znaleźć na GitHubie, gdzie można także tworzyć i przeglądać problemy oraz pull requesty. Więcej informacji znajdziesz w naszym przewodniku dla współautorów.
