Могу ли я сохранить пароль TFS 2017 для нескольких определений сборки в зашифрованном файле

Question

В TFS 2015 мы использовали группы компьютеров, и нам не требовалось вводить логин и пароль администратора для задачи «Powershell на целевых машинах».

Мы сейчас используем tfs 2017 и не хотим определять логин и пароль администратора в каждом определении сборки, поскольку у нас их много. Как вы можете преодолеть это? Я думал об использовании txt-файла с паролем SecureString и в определении сборки прочитал его, расшифровал и присвоил переменной определения Build

Answer 1

Использовать группы переменных . Создайте группу переменных для ваших общих секретов, затем свяжите группу переменных с любыми определениями сборки или выпуска, которым необходим доступ к секретам. Пройдя еще дальше, вы можете хранить секреты в Azure KeyVault , чтобы обеспечить единый источник правды для секретов.

Хранение секретов в управлении исходным кодом с использованием обратимого шифрования - это просто запутывание, а с точки зрения безопасности лишь немного лучше, чем хранение его в открытом тексте.