Azure DevOps会根据您对变量性质的了解来掩盖您的秘密。本文是关于github action的，但是您可以对Azure DevOps应用相同的规则。

请在docs

我们尽力掩盖秘密不会出现在Azure Pipelines输出中，但是您仍然需要采取预防措施。从不回显秘密作为输出。某些操作系统会记录命令行参数。切勿在命令行上传递秘密。相反，我们建议您将机密映射到环境变量中。

我们从不掩盖秘密的子串。例如，如果将“ abc123”设置为机密，则不会从日志中屏蔽“ abc”。这是为了避免在机密级别上掩盖机密，从而使日志不可读。因此，机密不应该包含结构化数据。例如，如果将“ {{foo”：“ bar”}”设置为机密，则不会从日志中屏蔽“ bar”。