更新时间:2025-07-02 GMT+08:00
CodeArts编译构建下的项目未设置参数加密
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | cloudbuildserver-encryption-parameter-check |
| 规则展示名 | CodeArts编译构建下的项目未设置参数加密 |
| 规则描述 | CodeArts编译构建下的项目,如果设置未加密参数(除预定义参数外),则视为“不合规”。 |
| 标签 | codeartsbuild |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | codeartsbuild.CloudBuildServer |
| 规则参数 | 无 |
应用场景
在编译构建任务配置页面,切换至“参数设置”页签,可以设置是否为私密参数。参数为私密参数时,系统会将输入参数进行加密存储,使用时再进行解密,同时在运行日志里不可见。详见配置构建任务参数。
如果字符串类型的参数未设置为私密参数,则可能导致敏感数据泄漏(如AK/SK、数据库密码)。
修复项指导
请将参数设置为私密参数。
检测逻辑
- CodeArts编译构建的参数设置中,如果任意字符串类型的参数均设置为私密参数(预定义参数除外),视为“合规”。
- CodeArts编译构建的参数设置中,如果存在字符串类型的参数未设置为私密参数(预定义参数除外),视为“不合规”。
父主题: 部署 CodeArts Deploy
