İşlem hattınızda değişkenleri ve parametreleri güvenle kullanma

Bu makalede, işlem hattı kullanıcılarından giriş toplamak için değişkenlerin ve parametrelerin güvenli bir şekilde nasıl kullanılacağı açıklanır. Değişkenleri ve parametreleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız, bkz.:

• Değişkenleri tanımlama
• Önceden tanımlanmış değişkenleri kullan
• Çalışma zamanı parametrelerini kullan
• Şablon türleri kullanımı

Değişkenler

Değişkenler, kullanıcıdan önden bilgi toplamanın kolay bir yolu olabilir. Ayrıca, bir işlem hattındaki adımla adım adım verileri geçirmek için değişkenleri de kullanabilirsiniz.

Ancak, değişkenleri dikkatli kullanın. Yeni oluşturulan değişkenler, YAML 'de tanımlanıp tanımlanmayacağı veya bir komut dosyası tarafından yazılmış olsun, varsayılan olarak okuma-yazma ' dır. Aşağı akış adımı, bir değişkenin değerini, beklenmezseniz bir şekilde değiştirebilir.

Örneğin, betiğinizin okuduğunu düşünün:

msbuild.exe myproj.proj -property:Configuration=$(MyConfig)

Önceki bir adım olarak ayarlanabilir MyConfigDebug & deltree /y c: . Bu örnek yalnızca derleme aracınızın içeriğini silebilse de, bu ayarın nasıl kolayca daha tehlikeli hale gelebileceğini düşünün.

Değişkenleri salt okunabilir hale getirebilirsiniz. Build.SourcesDirectory, Görev çıkış değişkenleri ve sıra zamanı değişkenleri gibi sistem değişkenleri her zaman salt okunurdur. YAML 'de oluşturulan veya bir komut dosyası tarafından çalışma zamanında oluşturulan değişkenler salt okunurdur. Bir komut dosyası veya görev yeni bir değişken oluşturduğunda, isReadonly=true değişkeni salt okunabilir hale getirmek için günlük komutunda bayrağı geçirebilir.

YAML 'de, belirli bir anahtarı kullanarak salt okuma değişkenlerini belirtebilirsiniz:

variables:
- name: myReadOnlyVar
  value: myValue
  readonly: true

Kuyruk zamanı değişkenleri, işlem hattını el ile çalıştıran son kullanıcıya gösterilir. Bu kavram, başlangıçta tasarlandığı gibi yalnızca kullanıcı arabirimi içindir. Temel alınan API, her değişkenin Kullanıcı geçersiz kılmalarını kabul eder, hatta kuyruk zamanı değişkenleri olarak belirlenmemiş değişkenler. Bu düzenleme, kafa karıştırıcı ve güvensiz. Bu nedenle, API 'nin yalnızca kuyruk sırasında ayarlanabilmesi gereken değişkenleri kabul etmesine olanak tanıyan bir ayar ekledik. Bu ayarı açmanızı öneririz.

Parametreler

Değişkenlerin aksine, ardışık düzen parametreleri çalışırken bir işlem hattı tarafından değiştirilemez. Parametreler, ve gibi veri türlerine number sahiptir string ve bir değer alt kümesiyle kısıtlanabilir. İşlem hattının Kullanıcı tarafından yapılandırılabilen bir bölümü yalnızca kısıtlanmış bir listeden bir değer almalıdır, parametreleri kısıtlamak yararlı olur. Kurulum işlem hattının rastgele veri almasını sağlar.

Sonraki adımlar

Girişlerinizi güvenli hale getirmeye başladıktan sonra paylaşılan altyapınızıda güvenli hale getirmeniz gerekir.