Azure DevOps - 隐藏发布任务日志

Azure DevOps- Hide Release Task Logs

正在寻找有关我在 Azure Functions 管道部署中遇到的问题的建议。我正在使用新的 Azure App Config 服务将应用配置变量拉入管道。

应用设置部分中的 Azure 应用服务部署任务随后使用这些来填充 Azure 函数的应用配置。我需要一种方法来在部署的生产阶段向我们的开发人员组隐藏发布日志。否则,它将在发布的日志文件中显示应用程序设置。我们仍然希望开发人员能够看到发布管道的其他阶段。

我相信我可以编写一个 powershell 脚本来将变量标记为机密,但根据需要编写脚本的发布管道和变量的数量,这似乎不太容易管理。我宁愿只对 select 组用户之外的所有人隐藏日志,或者通常分阶段为该发布任务关闭日志。

我也在尝试避免在这种情况下使用 Key-Vault。

长话短说- 有没有办法关闭 AzDo 中特定发布任务的日志?如果可以分阶段? 有没有办法按阶段隐藏日志?可以在用户级别完成吗?

欢迎提出建议。

不,这是不可能的,会导致安全隐患。

只需使用 keyvault 或使用脚本来注册秘密值。您不必在 powershell 步骤或任何东西中对它们进行硬编码,您可以通过解析您拥有的任何设置文件并调用来注册秘密:

 write-host "##vso[task.setvariable variable=$name;issecret=true]$valueToRegister"

参见: