Sdílet prostřednictvím

Pravidlo Linter – zabezpečené tajné kódy v parametrech

  • Článek

Toto pravidlo najde parametry, jejichž názvy vypadají jako tajné kódy, ale bez zabezpečeného dekorátoru, například: název parametru obsahuje následující klíčová slova:

  • Heslo
  • Pwd
  • Tajný kód
  • accountkey
  • acctkey

Kód pravidla Linteru

K přizpůsobení nastavení pravidel použijte v konfiguračním souboru Bicep následující hodnotu:

secure-secrets-in-params

Řešení

Pro parametry, které obsahují tajné kódy, použijte zabezpečený dekorátor. Zabezpečený dekorátor označí parametr jako zabezpečený. Hodnota zabezpečeného parametru se neuloží do historie nasazení a nezaprotokoluje se.

Následující příklad tento test selže, protože název parametru může obsahovat tajné kódy.

param mypassword string

Můžete ho opravit přidáním zabezpečeného dekorátoru:

@secure()
param mypassword string

Volitelně můžete pomocí rychlé opravy přidat zabezpečený dekorátor:

Snímek obrazovky rychlé opravy pravidla linter s zabezpečenou výchozí hodnotou

Šetření falešně pozitivních výsledků

Někdy toto pravidlo upozorní na parametry, které ve skutečnosti neobsahují tajné kódy. V těchto případech můžete upozornění pro tento řádek zakázat přidáním #disable-next-line secure-secrets-in-params před řádek s upozorněním. Příklad:

#disable-next-line secure-secrets-in-params   // Doesn't contain a secret
param mypassword string

Doporučujeme přidat komentář vysvětlující, proč se pravidlo na tento řádek nevztahuje.

Další kroky

Další informace o linteru naleznete v tématu Použití linter Bicep.