更新时间:2025-08-25 GMT+08:00
CodeArts编译构建下的项目未设置参数加密
规则详情
参数 |
说明 |
---|---|
规则名称 |
cloudbuildserver-encryption-parameter-check |
规则展示名 |
CodeArts编译构建下的项目未设置参数加密 |
规则描述 |
CodeArts编译构建下的项目,如果设置未加密参数(除预定义参数外),则视为“不合规”。 |
标签 |
codeartsbuild |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
codeartsbuild.CloudBuildServer |
规则参数 |
无 |
应用场景
在编译构建任务配置页面,切换至“参数设置”页签,可以设置是否为私密参数。参数为私密参数时,系统会将输入参数进行加密存储,使用时再进行解密,同时在运行日志里不可见。详见配置构建任务参数。
如果字符串类型的参数未设置为私密参数,则可能导致敏感数据泄漏(如AK/SK、数据库密码)。
修复项指导
请将参数设置为私密参数。
检测逻辑
- CodeArts编译构建的参数设置中,如果任意字符串类型的参数均设置为私密参数(预定义参数除外),视为“合规”。
- CodeArts编译构建的参数设置中,如果存在字符串类型的参数未设置为私密参数(预定义参数除外),视为“不合规”。
父主题: 部署 CodeArts Deploy