Выполнить git push в конвейере Azure DevOps, но получить фатальную ошибку

Я пытаюсь запустить команду git push внутри моего конвейера сборки Azure DevOps, но получаю ошибку ниже:

фатальный: не удалось прочитать пароль для «https://dev.azure.com»: запросы терминала отключены.

Затем я попытался выполнить ту же команду с моим токеном личного доступа (PAT), например

MY_PAT= 'MY_PAT'

B64_PAT=$(printf ":$MY_PAT" | base64)

git -c http.extraHeader = "Authorization: Basic ${B64_PAT}" push 

https://learn.microsoft.com/en-us/azure/devops/organizations/accounts/use-personal-access-tokens-to-authenticate?view=azure-devops&tabs=preview-page#use-a- погладить

и это сработало. Но из-за соблюдения требований безопасности я не могу использовать свой PAT в конвейере. Есть ли способ использовать команду git push без раскрытия моего PAT. Пожалуйста, объясните аутентификацию oauth2 шаг за шагом, если это сработает.

Вместо этого используйте SYSTEM_ACCESSTOKEN. Процесс сборки уже имеет действительный токен доступа.

Daniel Mann 12.12.2020 16:40
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
1
3 609
3
Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

Подробная документация по использованию git-команд в пайплайнах без extraHeader и через PAT Build Service:Запускаем Git-команды в скрипте.

  1. Установить идентификационную информацию
  2. Проверьте разрешения службы сборки в вашем репозитории.
  3. Разрешить скриптам доступ к системному токену
  4. Запускайте команды в своем скрипте

Или вы можете сохранить свой PAT как секретную переменную:

  1. Установите секретные переменные
  2. Используйте секреты из Azure Key Vault в Azure Pipelines
Ответ принят как подходящий

Вам не нужно использовать PAT. Вы можете напрямую использовать предопределенную переменную System.Accesstoken. Смотрите здесь.

System.AccessToken — это специальная переменная, содержащая маркер безопасности, используемый текущей сборкой.

Измените команду ниже:

B64_PAT=$(printf ":$(System.AccessToken)" | base64)  

git -c http.extraHeader = "Authorization: Basic ${B64_PAT}" push

Вы также можете использовать AccessToken напрямую следующим образом:

git push https://$(System.AccessToken)@dev.azure.com/org/proj/_git/repo -q

Спасибо за помощь, но у меня работает без кодировки base64.

Abdul Mohsin 18.09.2022 07:40
# Node.js
# Build a general Node.js project with npm.
# Add steps that analyze code, save build artifacts, deploy, and more:
# https://learn.microsoft.com/azure/devops/pipelines/languages/javascript

trigger:
  - master
  - your-branch-name-here

pr: none

pool:
  vmImage: "macos-latest"

jobs:
  - job: Perform_Commit_From_CI
    steps:
      - checkout: self
        persistCredentials: true #Important - Persist creds to run further git command
        clean: true
      - task: NodeTool@0
        inputs:
          versionSpec: "16.13.2"
        displayName: "Install Node.js"
      - script: |
          git config --global user.email [email protected]
          git config --global user.name "Test User"
        displayName: Configure git
      - script: |
          yarn install
          yarn start NAME_OF_THE_SCRIPT_YOU_WANT_TO_EXECUTE
          git add -A
          git commit -m 'Test commit [skip ci]'
          git push origin HEAD:your-branch-name-here 
        displayName: "Test Script"

Это будет работать без PAT. Пожалуйста, прочитайте комментарии.

Другие вопросы по теме