Linter kuralı - parametrelerde gizli dizilerin güvenliğini sağlama
Bu kural, adları gizli dizi gibi görünen ancak güvenli dekoratör içermeyen parametreleri bulur, örneğin: parametre adı aşağıdaki anahtar sözcükleri içerir:
- password
- Pwd
- gizli dizi
- accountkey
- acctkey
Linter kural kodu
Kural ayarlarını özelleştirmek için Bicep yapılandırma dosyasında aşağıdaki değeri kullanın:
secure-secrets-in-params
Çözüm
Gizli diziler içeren parametreler için güvenli dekoratör kullanın. Güvenli dekoratör, parametreyi güvenli olarak işaretler. Güvenli parametrenin değeri dağıtım geçmişine kaydedilmez ve günlüğe kaydedilmez.
Parametre adı gizli diziler içerebileceğinden aşağıdaki örnek bu testte başarısız olur.
param mypassword string
Güvenli dekoratör ekleyerek düzeltebilirsiniz:
@secure()
param mypassword string
İsteğe bağlı olarak, güvenli dekoratör eklemek için Hızlı Düzeltme'yi kullanabilirsiniz:
Hatalı pozitifleri susturma
Bazen bu kural aslında gizli dizi içermeyen parametrelerde uyarır. Böyle durumlarda, uyarıyla birlikte satırın önüne ekleyerek #disable-next-line secure-secrets-in-params bu satır için uyarıyı devre dışı bırakabilirsiniz. Örneğin:
#disable-next-line secure-secrets-in-params // Doesn't contain a secret
param mypassword string
Kuralın neden bu satır için geçerli olmadığını açıklayan bir açıklama eklemek iyi bir uygulamadır.
Sonraki adımlar
Lint hakkında daha fazla bilgi için bkz . Bicep linter'i kullanma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin