Masked Log Output とは?
masked log output は、build ログ内に現れる登録済みの secret 値を、アスタリスクなどの placeholder に自動で置き換えることです。CI の runner は出力ストリームをスキャンし、ログが保存または表示される前に一致箇所を redact します。これは secret を誤って出力してしまった場合のセーフティネットです。
なぜ重要か
ログは広く閲覧され、しばしば保持または共有されるため、そこに漏れた secret を封じ込めるのは困難です。masking により、出力された認証情報が侵害につながる可能性を減らせます。Latchkey の managed runner では、job ログに現れた secret は標準的な CI runner と同じ方法で mask されます。
関連ガイド
What Is a Redacted Variable?A redacted variable is a pipeline value marked sensitive so the CI system hides it in logs and UI, treating i…
What Is Secret Inheritance?Secret inheritance is how a called workflow receives secrets from its caller, controlling whether downstream…
What Is a Pipeline Secret Scope?A pipeline secret scope defines which jobs, stages, or environments may read a given secret, narrowing exposu…