Azure DevOps-使用安全文件存储app.confg引用的机密

时间:2018-11-09 15:03:21

标签: azure-devops

上下文

在.NET 4.7.2中创建一个使用AWS DynamoDb的SDK。在测试项目中,我有一个app.config文件,该文件引用了存储我的AWS密钥的secrets.confg文件。出于明显的原因,秘密配置未包含在任何提交中。但是,我已将secrets.config作为“安全文件”上载到DevOps中的库中。在构建过程中,我还有一个“下载配置文件”任务,可将secrets.config下载到Agent.Temporary

问题

我不明白如何修改构建过程以“拾取” secrets.config文件,以便在运行测试时,测试项目的app.config文件知道在哪里寻找secrets.config。

我查看了很多文档,但找不到确切的操作方法。

1 个答案:

答案 0 :(得分:2)

我通过在“构建配置”中使用几个任务解决了这个问题。

我添加了“下载安全文件”任务,以从库中下载我的app.config。然后为每个需要app.config的项目设置一个“复制文件”任务。

每个任务集:

  1. 源文件夹到“ $(Agent.TempDirectory)”
  2. “ app.config”的内容
  3. 目标文件夹为“ $(Build.SourcesDirectory)\ Project.Tests \”

最后,没有什么比这更复杂了。我希望这对其他人有帮助...