Visual Studio Team Services 如何传输秘密变量?

How does Visual Studio Team Services Transport Secret Variables?

我们目前正在评估 Visual Studio Team Services (VSTS) 发布管理作为我们的持续部署 (CD) 工具。我的系统管理员不会疯狂地在 VSTS 或任何其他 CD 工具中存储任何类型的密码或秘密,而无需很好地了解所使用的安全性。我已经找到了描述 VSTS 如何静态存储秘密变量的文档,但我找不到描述 VSTS 使用什么安全性将秘密变量传输到 build/Release 代理的文档。这很重要,因为我们将部署到本地预生产环境,这意味着输入 VSTS 的凭据和机密将通过 Internet 发送。所以总结一下我的问题,VSTS 使用什么加密来与代理通信。

有关 VSTS 如何保护静态秘密变量的文档。 https://www.visualstudio.com/en-us/docs/build/define/variables#secret-variables

都是标准的HTTPS。不涉及特殊协议或加密。