Невозможно прочитать секретную переменную конвейера выпуска Azure внутри задачи Marketplace

Секретные переменные зашифрованы в состоянии покоя с помощью 2048-битного ключа RSA. Они автоматически маскируются из любого вывода журнала сборки или выпуска.

В отличие от обычных переменных, они не расшифровываются автоматически в переменные среды для сценариев. Вам необходимо явно сопоставить секретные переменные.

Каждая задача, которой необходимо использовать секрет в качестве переменной среды, выполняет переназначение. Если вы хотите использовать секретную переменную с именем mySecret из сценария, используйте раздел Environment входных переменных задачи сценария. Задайте имя переменной среды MYSECRET и установите значение $(mySecret).

Подробнее см. В этом официальном документ. Кроме того, вы можете обратиться к этому случае с аналогичной проблемой.

Обновление:

В следующем примере показано, как использовать секретную переменную с именем mySecret в сценарии PowerShell.

variables:
 GLOBAL_MYSECRET: $(mySecret) # this will not work because the variable needs to be mapped as env

steps:

- powershell: |
    # Using an input-macro:
    Write-Host "This works: $(mySecret)"

    # Using the mapped env var:
    Write-Host "This works: $env:MY_MAPPED_ENV_VAR"    # Recommended

  env:
    MY_MAPPED_ENV_VAR: $(mySecret) # right way to map to an env variable

Вы также можете отобразить секретные переменные, используя определение variables. В этом примере показано, как использовать секретные переменные $(vmsUser) и $(vmsAdminPass) в задаче копирования файлов Azure.

variables:
  VMS_USER: $(vmsUser)
  VMS_PASS: $(vmsAdminPass)    

steps:
- task: AzureFileCopy@4
  inputs:
    SourcePath: 'my/path'
    azureSubscription: 'my-subscription'
    Destination: 'AzureVMs'
    storage: 'my-storage'
    resourceGroup: 'my-rg'
    vmsAdminUserName: $(VMS_USER)
    vmsAdminPassword: $(VMS_PASS)

Примеры см. В это.

Нет документации, которую я мог бы найти полезной и потратить дни на то, чтобы разобраться в этом самостоятельно - безуспешно пробуя так много вещей и предложений. Я наконец-то решил это самостоятельно и, надеюсь, помогу кому-то другому не тратить впустую столько времени, как это сделал я.

# This gets ALL Task Variables that you can access (including Secret variables)
$allTaskVariablesIncludingSecrets = Get-VstsTaskVariableInfo

# Convert it to json it to see whats available during your debugging - this is just for you to see whats available for you to access.
$allTaskVariablesIncludingSecrets | ConvertTo-Json
#that will give you array of objects with three properties (Name, Secret and Value) in this format:
# [
#     {
#         "Name":  "SecretVariableName",
#         "Secret":  true,
#         "Value":  "***"
#     },
#     {
#         "Name":  "NotSecretVar",
#         "Secret":  false,
#         "Value":  "Some stuff here"
#     }
# ]

# Since our objective is to get a hold of Secret varibales, lets filter them
$secVariables = $allTaskVariablesIncludingSecrets | Where-Object {$_.Secret -eq $true}
# If one of your Secret Variable is called 'SecretVariableName', here is how you access it
$mySecretVarObject = $secVariables |  Where-Object {$_.Name -eq "SecretVariableName"}
$mySecret = $($mySecretVarObject.Value)
# This will give display *** for the value but Length will show you the actual length. So you are good to use $mySecret in your script. You don't NEED to SEE the actual value.
Write-Host "Value: $mySecret and Length: $($mySecret.Length)"

# Simply use $mySecret the way you would any local variable. No special treatment or husle needed

https://bitbucket.org/ZelalemW/how-to-access-secrets-in-ado/src/master/