我正在使用Azure DevOps管道构建我的python包,然后将生成的工件上传到feed中。一切工作正常,但是,我不喜欢我的资料库中有一个.pypirc文件,其中包含用于上传的凭据。

基本上,我使用以下方法上传工件:

- script: 'twine upload -r imglib --config-file .pypirc dist/imglib-*.tar.gz'


是否有另一种方式来存储凭据,最好不要存储在任何人都可以编辑的文件中?我读了一些有关将凭据存储在密钥库中的信息,但是我看不到如何更改管道(yml文件)来执行此操作。

提前致谢。

编辑:

Shaykis回答似乎是正确的方法,但是,我无法使用bash命令替换.pypirc文件中的占位符。替换后打印.pypirc的内容时,我得到的只是三个星号。对于替换,我使用:

- script: 'sed -i "s/__password__/$PYPI_CRED_MAPPED/g" .pypirc'
  displayName: 'Setting PyPI credentials'
  env:
    PYPI_CRED_MAPPED: $(pypi_cred)


.pypirs的内容如下(在构建任务中使用bash cat .pypirc显示。是否有更简便的方法来调试构建过程?):

[distutils]
Index-servers =
  pypi
  imglib

[imglib]
Repository = https://pkgs.dev.azure.com/XXX/_packaging/imglib/pypi/upload
username = imglib
password = ***


有人知道那里发生了什么吗?

编辑2:

我也尝试使用$env:PYPI_CRED_MAPPED,但是在那种情况下,只有$ env被什么都替换了,剩下的就是:PYPI_CRED_MAPPED。另外,我查看了docs,他们直接使用了变量(例如$PYPI_CRED_MAPPED,请参见页面底部)。

编辑3:

这三个星号只是一个占位符。如EDIT 2中所述,它与$PYPI_CRED_MAPPED一起使用。由于另一个原因,构建过程失败。我还使用答案中提供的powershell命令进行了尝试,并且效果很好。因此,谢谢您的帮助。

最佳答案

您可以将变量存储为秘密变量,在.pypirc文件中放置占位符,并在管道中添加脚本,以该变量替换占位符。

1)在.yaml编辑器中,单击右上方“保存/运行”按钮附近的3个点,然后单击“变量”。

2)使用密码添加一个新变量(例如,pythonCred),然后单击锁图标将其设为秘密。

3)转到您的.pypirc文件,并将密码替换为__password__

4)在管道中添加PowerShell任务以输入密码:

- powershell: |
    (Get-Content path/to/pypirc) -replace "__password__" , "$env:CredPython" | Set-Content -Path path/to/pypirc
  env: CredPython: $(pythonCred) # you must to map the variable because is a secret variable


您还可以通过这种方式使用Azure Key Vault,使用Azure Key Vault任务从那里下载密码,并替换更新.pypirc文件。

08-24 16:22