Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat Anda mengelola sumber daya Azure, output perintah Azure CLI mungkin mengekspos informasi sensitif yang harus dilindungi. Misalnya, kunci, kata sandi, dan string koneksi dapat dibuat oleh perintah Azure CLI dan ditampilkan di jendela terminal. Output untuk beberapa perintah juga dapat disimpan dalam file log. Ini sering terjadi ketika bekerja dengan tindakan GitHub dan runner DevOps lainnya.
Sangat penting untuk melindungi informasi ini. Jika diperoleh secara publik dari lingkungan dengan izin yang lebih sedikit, paparan rahasia dapat menyebabkan kerusakan serius dan menyebabkan hilangnya kepercayaan pada produk dan layanan perusahaan Anda. Untuk membantu Anda melindungi informasi sensitif, Azure CLI mendeteksi rahasia dalam output beberapa perintah referensi, dan menampilkan pesan peringatan saat rahasia diidentifikasi.
Mengatur konfigurasi peringatan rahasia
Dimulai di Azure CLI 2.61, pesan peringatan ditampilkan saat perintah referensi menghasilkan output informasi sensitif.
Peringatan informasi sensitif diaktifkan secara default. Nonaktifkan peringatan informasi sensitif dengan mengatur clients.show_secrets_warning properti konfigurasi ke no.
az config set clients.show_secrets_warning=no
Pertimbangan
Tujuan pesan peringatan adalah untuk mengurangi paparan rahasia yang tidak disengaja, tetapi pesan ini mungkin mengharuskan Anda untuk membuat perubahan dalam skrip yang ada.
Penting
Pesan peringatan baru dikirim ke Kesalahan Standar (STDERR), bukan Standard Out (STDOUT). Oleh karena itu, jika Anda menjalankan perintah Azure CLI yang menghasilkan output informasi sensitif, Anda mungkin perlu mengantisipasi pesan peringatan atau menonaktifkan pesan peringatan.
Misalnya, dalam Azure DevOps Services pipeline, jika failOnStderr parameter disetel ke True dari tugas Bash v3, pesan peringatan menghentikan pipeline. Pertimbangkan untuk mengaktifkan pesan show_secrets_warning guna mengidentifikasi apakah ada rahasia yang terekspos dalam alur kerja Anda, dan kemudian mengambil tindakan perbaikan.
Lihat juga
Berkolaborasi dengan kami di GitHub
Sumber untuk konten ini dapat ditemukan di GitHub, yang juga dapat Anda gunakan untuk membuat dan meninjau masalah dan menarik permintaan. Untuk informasi selengkapnya, lihat panduan kontributor kami.
