在 TFS 2015 中,我们使用了机器组,并且不需要为“目标机器上的 Powershell”任务输入管理员登录名和密码。
我们现在使用 tfs 2017 并且不想在每个构建定义中定义管理员登录名和密码,因为我们有很多。你怎么能克服这个?我正在考虑使用带有 SecureString 密码的 txt 文件,并在构建定义中将其读入、解密并将其分配给构建定义变量
问问题
96 次
1 回答
2
使用变量组。为您的共享机密创建一个变量组,然后将该变量组链接到需要访问这些机密的任何构建或发布定义。更进一步,您可以将机密存储在Azure KeyVault中,以便为机密提供单一真实来源。
使用可逆加密将机密存储在源代码控制中只是一种混淆,从安全角度来看,仅比以明文形式存储要好一点。
于 2018-09-07T15:57:39.437 回答