在软件交付中，配置管理是否也让你头疼？

• 相同的数据库连接，在 20 个项目里反复填写？
• API 密钥散落在各个工作流，轮换时总要翻个底朝天？
• 不小心把密码打印到构建日志，导致安全红线？

Zadig 全新推出全域共享变量功能，真正实现“一次定义，全局共享”，让配置管理告别重复、远离泄露。

1. 什么是共享变量？

共享变量是一种可以在整个 Zadig 系统范围内复用的配置项，分为两个层级：

• 系统级共享变量：面向全局统一配置，适合存放跨项目复用的公共参数。
• 项目级共享变量：面向单个项目做灵活定制，适合承载项目自身的变量配置。

优先级规则：当项目级与系统级变量重名时，项目级自动生效，实现灵活定制。

2. 明文 vs 密文：安全配置两件套

共享变量支持明文和密文两种类型。

2.1 密文变量的关键特性

工作流日志自动脱敏：密文变量在工作流执行日志中会显示为 *******，从根本上避免敏感信息泄露。

2.2 典型应用场景

• 将数据库连接、API Token 等高频配置集中托管，避免重复填写。
• 为开发、测试、生产环境维护独立变量组，降低误用风险。
• 在工作流、测试任务和脚本中统一引用变量，提升配置一致性。

3. 如何使用共享变量？

3.1 配置入口

• 系统级别：系统设置 → 公共资源 → 共享变量 → 添加变量
• 项目级别：项目 → 配置 → 共享变量 → 添加变量

3.2 变量分组管理

当变量数量增多时，你可以按业务逻辑（如数据库、API、环境）进行分组管理：

• 同一组内变量名称不可重复。
• 便于权限控制和配置复用。

3.3 在工作流中引用共享变量

无论构建脚本、测试命令还是工作流配置，你都可以通过如下语法直接引用共享变量：

{{.parameter.<组名>.<变量名>}}

3.4 实际使用示例

# 调用 API（密文变量自动脱敏）
curl -X POST https://api.example.com/deploy \
  -H "Authorization: Bearer {{.parameter.secrets.API_TOKEN}}" \
  -d '{"service": "myapp"}'

4. 最佳实践

• 强制密文：所有涉及账号、密钥的变量一律设为“密文”，从源头杜绝泄露。
• 按环境分组：为开发、测试、生产环境创建不同的变量组，如 dev.db、prod.db，避免混用。
• 定期轮换 + 版本记录：建议每 90 天轮换一次密钥，并在 Zadig 审计日志中记录变更。
• 及时清理：项目结项或服务下线后，删除对应的共享变量，保持配置整洁。

5. 总结

Zadig 全域共享变量将配置管理从“散落四处、重复低效”变为“集中管控、安全高效”：

• 效率提升：一次定义，全局生效；修改一处，所有引用自动更新。
• 安全保障：密文变量日志自动脱敏，敏感信息永不泄露，满足安全审计要求。
• 管理简化：分组清晰，层级覆盖灵活，告别手动配置失误。
• 协作优化：团队共享标准配置，减少沟通成本，配置信息透明可溯。

无论你是开发、测试还是运维，都能借此大幅减少重复劳动，提升交付质量与安全性。

立即体验，让配置管理成为研发流程的助推器，而非绊脚石。