Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här regeln hittar parametrar vars namn ser ut som hemligheter men utan den säkra dekoratören, till exempel: ett parameternamn innehåller följande nyckelord:
- password
- Pwd
- hemlighet
- accountkey
- acctkey
Linterregelkod
Använd följande värde i Bicep-konfigurationsfilen för att anpassa regelinställningar:
secure-secrets-in-params
Lösning
Använd den säkra dekoratören för de parametrar som innehåller hemligheter. Den säkra dekoratören markerar parametern som säker. Värdet för en säker parameter sparas inte i distributionshistoriken och loggas inte.
Följande exempel misslyckas med det här testet eftersom parameternamnet kan innehålla hemligheter.
param mypassword string
Du kan åtgärda det genom att lägga till den säkra dekoratören:
@secure()
param mypassword string
Du kan också använda Snabbkorrigering för att lägga till den säkra dekoratören:
Tysta falska positiva identifieringar
Ibland aviseringar den här regeln om parametrar som faktiskt inte innehåller hemligheter. I dessa fall kan du inaktivera varningen för den här raden genom att lägga till #disable-next-line secure-secrets-in-params före raden med varningen. Till exempel:
#disable-next-line secure-secrets-in-params // Doesn't contain a secret
param mypassword string
Det är bra att lägga till en kommentar som förklarar varför regeln inte gäller för den här raden.
Nästa steg
Mer information om linter finns i Använda Bicep-linter.