在Azure管道中公开代码签名信息

Question

我在Github存储库中拥有一个公共的开放源代码Windows Forms / C＃应用程序，我希望通过Azure Pipelines CI使用证书开始代码签名。我已经建立了管道，并且正在顺利建立，下一步是集成自动代码签名，直到这一点我一直在手动进行。我已采取以下步骤：

• 证书已添加到安全文件存储中
• 已安装代码签名扩展https://marketplace.visualstudio.com/items?itemName=stefankert.codesigning
• 已创建任务变量并将其标记为秘密

添加任务后，YML生成为：

- task: codesigning@2 inputs: secureFileId: '$(certName)' signCertPassword: '$(certPass)' files: '**/*.exe' timeServer: 'http://timestamp.digicert.com' hashingAlgorithm: 'SHA256'

因此，保存此文件后，显然会更新存储库中的 azure-pipelines.yml 。是否可以在Azure Pipelines中执行代码签名而不暴露存储库中的任何信息？这是Azure管道中代码签名的最佳实践吗？