TL;DR:搜索文本文件中的占位符并将其替换为变量组中解密的 secret 值。
我想使用 PowerShell 脚本接收发布管道中的变量组,然后迭代列表,对正在发布的文件执行搜索和替换。
变量列表中的变量是 secret ,因此我想用变量的解密值覆盖文件中的占位符。
变量的值是特定于环境的,因此我不想在构建时提供这些值,也不想将解密的值包含在存储的工件中。
被搜索替换的文件将在发布时的执行中使用,但不会部署到主机,因此将在管道执行完成后被销毁。
最佳答案
Visual Studio Marketplace 中的标记化任务很好地完成了这项工作。您需要将其安装到您的 Azure DevOps 组织中,可通过 https://marketplace.visualstudio.com/items?itemName=TotalALM.totalalm-tokenization 获取。
默认情况下,标记化任务使用双下划线来标识占位符。它将替换与发布定义中变量名称匹配的任何文本,只要它被双下划线包围即可。
因此,如果您想将名为 MySecretVariable 的变量的值写入文件中,您需要将一个占位符(如 __MySecretVariable__)添加到文件中您想要写入该值的位置。
token 化任务将以纯文本形式将任何加密值写入文件中,但在发布日志中它们将被混淆。
如果您将变量存储在变量组中,只需将其链接到发布定义并将范围设置为适当的环境。
关于powershell - 我可以在 VSTS 中枚举变量组吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56376438/