我可以在加密文件中存储多个构建定义的 TFS 2017 密码吗
Can I store TFS 2017 password for multiple build definitions in an encrypted file
在 TFS 2015 中,我们使用机器组,不需要为 "Powershell on Target Machines" 任务输入管理员登录名和密码。
我们现在使用的是 tfs 2017,不想在每个构建定义中都定义管理员登录名和密码,因为我们有很多。你怎么能克服这个?我正在考虑使用带有 SecureString 密码的 txt 文件,并在构建定义中读入它,解密并将其分配给构建定义变量
使用 variable groups. Create a variable group for your shared secrets, then link the variable group to any build or release definitions that need access to the secrets. Going a step further, you could store the secrets in Azure KeyVault 为秘密提供单一事实来源。
使用可逆加密在源代码控制中存储秘密只是混淆,从安全的角度来看,只比以明文存储稍微好一点。
在 TFS 2015 中,我们使用机器组,不需要为 "Powershell on Target Machines" 任务输入管理员登录名和密码。
我们现在使用的是 tfs 2017,不想在每个构建定义中都定义管理员登录名和密码,因为我们有很多。你怎么能克服这个?我正在考虑使用带有 SecureString 密码的 txt 文件,并在构建定义中读入它,解密并将其分配给构建定义变量
使用 variable groups. Create a variable group for your shared secrets, then link the variable group to any build or release definitions that need access to the secrets. Going a step further, you could store the secrets in Azure KeyVault 为秘密提供单一事实来源。
使用可逆加密在源代码控制中存储秘密只是混淆,从安全的角度来看,只比以明文存储稍微好一点。