接続情報とかをGitリポジトリに上げたくない！

シークレットとかトークンとか接続文字列とか、認証情報をハードコーディングしたくないですよね？

というわけでNode.jsの.envとか.NET Coreのappsettings.jsonにシークレットとかIDとか接続文字列とか保存したとします。

そういうのってGitに上げるとヤバいですよね？(Privateならまあ許されそうだけどPublicだとヤバヤバ)

だけどCI/CD組んでいい感じに自動化したいんだよね～～～

どうしよう…

Secure filesがある！

DevOpsをポチポチしてたら見つけました！Pipelinesの中にSecure filesというメニューを！

名前からしてセキュアなファイルをセキュアな感じに保持してくれそうです。

使っていきましょう。

環境変数ファイルを置く

早速認証情報とかが書かれた人に見られちゃヤバめのファイルを置きます。特に難しいことはしません。

上の上の画像の赤枠の右側、「+ Secure file」と書かれたところを押下するとこんなウィンドウが出ます。Browseを押してヤバめのファイルを選択しましょう。

これだけです。

簡単ですね、小学生にもできる。

細かい権限設定は同じ画面からできるので必要に応じていい感じにしましょう。

CIで使う

アップロードも簡単ですが参照も簡単です。

- task: DownloadSecureFile@1
  inputs:
    secureFile: '(ファイル名)'
  displayName: "Downloading secure file"

azure-pipelines.ymlに上の4行を追記するだけ！(ファイル名のところはアップロードしたファイル名に置き換えてくださいね)

いやめちゃめちゃ楽ですねこれ、いい感じに使っていきましょう。

それでは～～～～