我正在使用Azure DevOps管道构建我的python包,然后将生成的工件上传到feed中。一切工作正常,但是,我不喜欢我的资料库中有一个.pypirc文件,其中包含用于上传的凭据。
基本上,我使用以下方法上传工件:
- script: 'twine upload -r imglib --config-file .pypirc dist/imglib-*.tar.gz'
是否有另一种方式来存储凭据,最好不要存储在任何人都可以编辑的文件中?我读了一些有关将凭据存储在密钥库中的信息,但是我看不到如何更改管道(yml文件)来执行此操作。
提前致谢。
编辑:
Shaykis回答似乎是正确的方法,但是,我无法使用bash命令替换.pypirc文件中的占位符。替换后打印.pypirc的内容时,我得到的只是三个星号。对于替换,我使用:
- script: 'sed -i "s/__password__/$PYPI_CRED_MAPPED/g" .pypirc'
displayName: 'Setting PyPI credentials'
env:
PYPI_CRED_MAPPED: $(pypi_cred)
.pypirs的内容如下(在构建任务中使用bash
cat .pypirc显示。是否有更简便的方法来调试构建过程?):[distutils]
Index-servers =
pypi
imglib
[imglib]
Repository = https://pkgs.dev.azure.com/XXX/_packaging/imglib/pypi/upload
username = imglib
password = ***
有人知道那里发生了什么吗?
编辑2:
我也尝试使用
$env:PYPI_CRED_MAPPED,但是在那种情况下,只有$ env被什么都替换了,剩下的就是:PYPI_CRED_MAPPED。另外,我查看了docs,他们直接使用了变量(例如$PYPI_CRED_MAPPED,请参见页面底部)。编辑3:
这三个星号只是一个占位符。如EDIT 2中所述,它与
$PYPI_CRED_MAPPED一起使用。由于另一个原因,构建过程失败。我还使用答案中提供的powershell命令进行了尝试,并且效果很好。因此,谢谢您的帮助。 最佳答案
您可以将变量存储为秘密变量,在.pypirc文件中放置占位符,并在管道中添加脚本,以该变量替换占位符。
1)在.yaml编辑器中,单击右上方“保存/运行”按钮附近的3个点,然后单击“变量”。
2)使用密码添加一个新变量(例如,pythonCred),然后单击锁图标将其设为秘密。
3)转到您的.pypirc文件,并将密码替换为__password__。
4)在管道中添加PowerShell任务以输入密码:
- powershell: |
(Get-Content path/to/pypirc) -replace "__password__" , "$env:CredPython" | Set-Content -Path path/to/pypirc
env: CredPython: $(pythonCred) # you must to map the variable because is a secret variable
您还可以通过这种方式使用Azure Key Vault,使用Azure Key Vault任务从那里下载密码,并替换更新
.pypirc文件。