問題タブ [twine]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
114 問題
0
投票する
1
に答える
203
参照
azure-devops - Azure Devops サービス接続はどのように保護されていますか?
現在、Azure Devops サービス接続のセキュリティを監査しています: サービス接続に格納されている資格情報はどの程度安全ですか?
場合の例は、TwineAuthenticate タスクです。サービス接続から資格情報を取得し、pythonUploadServiceConnectionそれらを PyPI リソース ファイルに書き込みます。
それともそうですか?
このファイルの検査 ( edit )
は、ユーザーとパスワードの値が***であることを示しています。これは、サービス接続によって提供される資格情報ではありません。
twineでは、PyPI リソース ファイルを読み取るときにどのような魔法が行われているのでしょうか? これは安全ですか、それとも難読化されているだけですか?