有没有办法找出哪些 Azure DevOps 功能/设置正在使用活动的个人访问令牌 (PAT)?

【问题标题】:Is there a way to find out what Azure DevOps features/settings are making use of an active Personal Access Token (PAT)?有没有办法找出哪些 Azure DevOps 功能/设置正在使用活动的个人访问令牌 (PAT)?
【发布时间】:2026-01-14 05:30:01
【问题描述】:

上下文

在 Azure DevOps 用户的个人访问令牌设置 (https://dev.azure.com/{organization}/_usersSettings/tokens) 中列出的令牌记录了它们的状态、关联的组织、到期日期和关联的权限。

问题

是否有任何方法可以确定列出的令牌在哪里使用?前任。我看到几个带有代码(R/W)和打包(读取)的令牌,但不确定组织内的 DevOps 的哪些位正在使用哪个令牌。

【问题讨论】:

  • 这个问题怎么样?下面的回答对你有帮助吗?如果没有,请告诉我有关此问题的最新信息吗?

标签: security azure-devops continuous-integration access-token continuous-deployment


【解决方案1】:

有什么方法可以确定列出的令牌在哪里使用?

抱歉给您带来不便。

恐怕答案是否定的。个人访问令牌 (PAT) 是可用于在 Azure DevOps 中进行身份验证的备用密码。它只是一个密码,它是另一种形式的用户身份验证。我们无法根据密码跟踪其使用情况。可用于任何项目代码、构建管道、发布管道等。

就像我们在电脑上定义了一个环境变量,几乎不可能找出它的所有使用记录

希望这会有所帮助。

【讨论】:

  • 谢谢你,里奥。我知道它就像一个密码,但系统记录“登录尝试”的情况并不少见。例如,与显示类似 mm/dd/yyyy @ 12:30 AM, POST dev.azure.com/foo-service from 123.123.123.123 之类的键关联的表对于监控和管理。
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式