你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure CLI 管理敏感信息

管理 Azure 资源时，Azure CLI 命令的输出可能会公开必须保护的敏感信息。 例如，密钥、密码和连接字符串可由 Azure CLI 命令创建，并在终端窗口中显示。 某些命令的输出也可以存储在日志文件中，这通常是使用 GitHub 操作和其他 DevOps 运行程序时的情况。

保护此信息至关重要！ 如果从拥有较少权限的环境公开获取，则机密的泄露可能会造成严重损害，并导致对公司产品和服务的信任丢失。 为了帮助保护敏感信息，Azure CLI 会在某些引用命令的输出中检测机密，并在标识机密时显示警告消息。

设置机密警告配置

从 Azure CLI 2.61 开始，引用命令导致敏感信息输出时会显示警告消息。

默认情况下会启用敏感信息警告。 通过将配置属性设置为 clients.show_secrets_warning no.，关闭敏感信息警告。

az config set clients.show_secrets_warning=no

注意事项

警告消息的目的是减少机密的无意泄露，但这些消息可能要求你在现有脚本中进行更改。

重要

新的警告消息将发送到标准错误（STDERR），而不是标准输出（STDOUT）。 因此，如果运行的 Azure CLI 命令会导致敏感信息输出，则可能需要捕获警告消息，或关闭警告。

例如，在 Azure DevOps Services 管道中，如果参数 failOnStderr 设置为 True Bash v3 任务，则警告消息将停止管道。 请考虑启用 show_secrets_warning 消息来识别管道中是否公开了任何机密，然后采取修正措施。

另请参阅

• Azure CLI 配置
• Azure CLI 输出格式为“none”
• 有关通过 Azure CLI 泄露到 GitHub Actions 日志的凭据的 Microsoft 指南