在任务中传递 Azure DevOps 管道机密

Question

有没有办法传递 Azure DevOps 管道机密而不将它们作为任务环境变量传递

根据文档，我们只能传递像下面这样的秘密

- powershell: |
    Write-Host "recommended: $env:MY_MAPPED_ENV_VAR"
  env:
    MY_MAPPED_ENV_VAR: $(mySecret) # the recommended way to map to an env variable

当您有 1 个或 2 个变量时，这可以正常工作，但是管理 20 个或更多变量变得如此乏味。

任何意见或建议将不胜感激

Answer 1

更新：

有没有办法传递 Azure DevOps 管道机密而不将它们作为任务环境变量传递

恐怕没有办法直接使用秘密变量而不将它们映射到任务环境。

从你提到的文件来看：

不要在 YAML 文件中设置秘密变量。 操作系统通常会记录它们运行的​​进程的命令，并且您不希望日志包含您作为输入传入的秘密。 使用脚本的环境或在 variables 块中映射变量以将机密传递到您的管道。

我们不建议将秘密变量直接传递到管道中。 所以我们可以使用 env 变量来映射秘密变量。

通常，我们只在单个任务中放置少量秘密变量。

因此，使用环境变量来映射秘密变量是有价值的。