環境変数としてのVSTSシークレット
VSTSビルドでは、さまざまな変数を設定し([ビルドの編集]-> [変数]タブ)、シークレットとして設定したもの(ロックをクリックするもの)と設定しないものがあります。
ビルドでは、コマンドプロンプトタスクを実行してsetを実行します-例:すべての環境変数を表示します。秘密としてマークされたものは存在しません。
VSTSシークレットを環境変数に取り込むにはどうすればよいですか?
秘密の変数は次のとおりです。
- 2048ビットのRSAキーを使用して保存時に暗号化されます。
- クライアントに返されません。これらは、ビルドまたはリリースからのログ出力から自動的にマスクされます。
- 環境変数に復号化されていません。そのため、ビルドステップで実行されるスクリプトとプログラムには、デフォルトではアクセス権が付与されていません。
- ビルドステップによるアクセスのために復号化されます。したがって、パスワード引数でそれらを使用し、ビルドステップからスクリプトまたはプログラムに明示的に渡すこともできます(たとえば、
$(password))。
したがって、セキュア変数は入力としてタスクに渡す必要があります。この場合を確認してください: VSTSでタスク環境変数としてシークレット変数を追加する方法