更新时间:2025-08-25 GMT+08:00

CodeArts编译构建下的项目未设置参数加密

规则详情

表1 规则详情

参数

说明

规则名称

cloudbuildserver-encryption-parameter-check

规则展示名

CodeArts编译构建下的项目未设置参数加密

规则描述

CodeArts编译构建下的项目,如果设置未加密参数(除预定义参数外),则视为“不合规”。

标签

codeartsbuild

规则触发方式

配置变更

规则评估的资源类型

codeartsbuild.CloudBuildServer

规则参数

应用场景

在编译构建任务配置页面,切换至“参数设置”页签,可以设置是否为私密参数。参数为私密参数时,系统会将输入参数进行加密存储,使用时再进行解密,同时在运行日志里不可见。详见配置构建任务参数

如果字符串类型的参数未设置为私密参数,则可能导致敏感数据泄漏(如AK/SK、数据库密码)。

修复项指导

请将参数设置为私密参数。

检测逻辑

  • CodeArts编译构建的参数设置中,如果任意字符串类型的参数均设置为私密参数(预定义参数除外),视为“合规”。
  • CodeArts编译构建的参数设置中,如果存在字符串类型的参数未设置为私密参数(预定义参数除外),视为“不合规”。