安全风险隐患

devops管理脸面的构建凭证存在安全泄露风险，一个人登录后用浏览器f12 获取对应的接口，在response中有对应的返回信息，其中就可以看到通过base64加密的账号密码，这样的操作可以看到所有其他人的账号密码，这个加密方式还是在官方文档上写过

qqll360 这个是K8S的工作机制，如果需要强加密，需要集成KMS系统，参考：https://kubernetes.io/zh/docs/tasks/administer-cluster/kms-provider/

RolandMa1986 这个是流水线中用到的，我们ks这边不管吗？

包括镜像仓库的凭证也是能反解析的

qqll360 目前KS中的凭证也是需要依赖于k8s底层实现，因此在密钥管理中都是可以解析的。目前只能通过权限进行控制。更正一下，即使使用了KMS，经过kube api 的密钥也一样会被解析成明文。

RolandMa1986 权限能控制吗？只能看到自己的凭证？

hongming RolandMa1986 试了用kms加密也是没有生效

qqll360 目前还没办法限制，资源是归属项目/集群的，某个用户要么可以看到项目下所有凭证，要么就无法查看凭证。但是可以通过自定义角色，限制其他人访问你项目下创建的凭证