1

在 Cloud Build 上构建期间使用密钥的推荐方法是从 Secret Manager 中加载它们。将它们保存为构建触发器上的环境变量会有什么危险?

4

1 回答 1

3

具有项目查看者或更高权限的任何人都可以查看它们。任何可以调用您的构建的人都可以轻松地将它们打印到构建日志中。当秘密被访问或由谁访问时,没有审计或日志记录。

于 2021-01-22T12:56:57.380 回答