Quando abbiamo a che fare con dati sensibili, è bene che questi non vengano mostrati in alcun modo, anche all'interno dei log dei nostri workflow. Per questo motivo, GitHub ci mette a disposizione la possibilità di mascherare questi dati, in modo che non vengano mostrati in alcun modo, così come già avviene quando proviamo a mostrare il valore di una secret.
Per fare ciò, basta aggiungere il comando di masking all'interno del nostro workflow:
steps: - name: Add Mask run: echo "::add-mask::verySecretToken" - name: echo a secret run: echo "We should be hiding the value verySecretToken"
In questo modo, il valore della stringa "verySecretToken" non verrà mostrato all'interno dei log del workflow. Infatti, quando il workflow sarà in esecuzione, ogni qualvolta verrà eseguito il comando echo, il valore della stringa indicata dalla maschera verrà sostituito con i caratteri ***.
Chiaramente questo è un approccio molto semplice e non sempre utile. Infatti, anche chi ha accesso al repository può comunque vedere il codice YAML del workflow e vedere cosa c'è al di sotto di quella maschera. Per questo motivo è infatti utile per nascondere oggetti su file di testo, mentre per i dati veramente sensibili è sempre meglio far riferimento alle secret.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Cancellare una run di un workflow di GitHub
Creare una libreria CSS universale: i bottoni
Creare una libreria CSS universale: Clip-path
Controllare la telemetria con .NET Aspire
Gestire il routing HTTP in Azure Container App
Gestire eccezioni nei plugin di Semantic Kernel in ASP.NET Core Web API
Ridurre il reflow ottimizzando il CSS
Disabilitare le run concorrenti di una pipeline di Azure DevOps
Escludere alcuni file da GitHub Secret Scanning
Applicare un filtro per recuperare alcune issue di GitHub
Abilitare automaticamente il force push di un gruppo su Azure DevOps
I più letti di oggi
- Speciale Visual Studio 2013 e .NET Framework 4.5.1: One ASP.NET, Windows 8.1, Entity Framework 6
- Visual Studio Team Foundation Beta 3 con GO! Live License
- Leggere il valore di un header della richiesta in ASP.NET Core 6
- Ricavare l'indirizzo completo della pagina che esegue lo script
- Real Code Birthday: 10 anni! - Roma