@kosimoebiさんに教えていただきました。さすがRD。
という事でMemo。
Managing Secrets Securely in the Cloud | The Visual Studio Blog
Azure Services Authentication ExtensionというVS拡張に関する記事で、そもそもコードや設定ファイル内でキーを記述しなくても良いようにするためのツール。必要なときにツールがキーを取得する。
Managing Secrets Securely in the Cloud | The Visual Studio Blog
これはContinuous Delivery Tools for Visual StudioというVS拡張がコード分析し、キーがコード内に書かれていた場合に警告やエラーを出すことができるようになること、GitHubとMSが協業して、ボットがコードのチェックインを監視していて、コードにAzureのキーがあればボットが抜いてユーザーに通知するよという記事。当然MSのボットがキーを抜く前に悪意のある第三者に抜かれてしまう可能性はあります。
コメント