Använda Azure CLI för att hantera känslig information
När du hanterar Azure-resurser kan utdata från ett Azure CLI-kommando exponera känslig information som måste skyddas. Till exempel kan nycklar, lösenord och anslutningssträng skapas med Azure CLI-kommandon och visas i ett terminalfönster. Utdata för vissa kommandon kan också lagras i loggfiler. Detta är ofta fallet när du arbetar med GitHub-åtgärder och andra DevOps-löpare.
Det är viktigt att skydda den här informationen! Om hemligheter förvärvas offentligt från miljöer med mindre behörigheter kan exponeringen av hemligheter orsaka allvarlig skada och leda till förlust av förtroende för företagets produkter och tjänster. För att hjälpa dig att skydda känslig information identifierar Azure CLI hemligheter i utdata från vissa referenskommandon och visar ett varningsmeddelande när en hemlighet identifieras.
Ange varningskonfiguration för hemligheter
Från och med Azure CLI 2.57 kan ett varningsmeddelande visas när referenskommandon resulterar i utdata från känslig information.
Aktivera/inaktivera varningar för känslig information genom att ange konfigurationsegenskapen clients.show_secrets_warning till yes eller no.
az config set clients.show_secrets_warning=yes
Att tänka på
Syftet med varningsmeddelandet är att minska den oavsiktliga exponeringen av hemligheter, men dessa meddelanden kan kräva att du gör ändringar i befintliga skript.
Viktigt!
De nya varningsmeddelandena skickas till Standard Error (STDERR), inte Standard Out (STDOUT).
Om du kör ett Azure CLI-kommando som resulterar i känsliga informationsutdata kan du därför behöva svälla för varningsmeddelandet eller inaktivera varningar med hjälp av clients.show_secrets_warning=no.
I Azure DevOps Services-pipelines stoppar varningsmeddelandet till exempel pipelinen om parametern failOnStderr är inställd True på bash v3-aktiviteten. Överväg att aktivera show_secrets_warning meddelandet för att identifiera om några hemligheter exponeras i dina pipelines och vidta sedan reparationsåtgärder.
Standardbeteende
Varningar är aktiverade som standard i Azure Cloud Shell. Om du kör Azure CLI lokalt via ett gränssnitt som stöds (till exempel PowerShell eller zsh) inaktiveras varningar som standard.