studio

latest

false

入门指南
- 简介
- 用户界面
- 键盘快捷方式
- 登录到您的帐户
- 配置 Studio 设置
- 项目模板
- 创建基本流程
- 创建基本库
- 教程
设置和配置
- 硬件和软件要求
- 关于统一定价许可
- 关于 Flex 许可
- 安装 Studio
- 激活 Studio
- 更新 Studio
- 命令行参数
- 支持的应用程序和技术
- 为“电子邮件”活动启用 Gmail
- 选择退出遥测
- Studio 可执行文件
自动化项目
- 关于自动化项目
- 关于发布自动化项目
- 关于库
  - 在库中加载网页服务
  - 从网页服务生成的活动
- 设计自动化
- 管理活动包
- 配置活动项目设置
- 为包签名
- 监管
- 导入实体
- 新式设计体验
  - 新式体验与传统体验之间的差异
- 将项目链接到 Automation Hub 中的概念
- 使用数据管理器
- Solutions (解决方案)
依赖项
- 关于依赖项
- 管理依赖项
- 项目依赖项批量更新
  - 批量更新命令行参数
- 活动缺失或无效
工作流类型
- Sequences
- 流程图
- 长时间运行的工作流
- 状态机
- 表单
- 基于模板的工作流
- 编码工作流
- 编码测试用例
- 代码源文件
- 全局异常处理程序
控制流程
- 关于控制流程
- “控制流程”活动
文件比较
- 关于文件比较
- 比较文件
自动化最佳实践
- 工作流设计
- 用户界面自动化
- 项目组织
- 自动化生命周期
- 重用用户界面组件的方法
源代码控件集成
- 关于版本控制
- 使用 GIT 管理项目
- 使用 TFS 管理项目
- 使用 SVN 管理项目
- 工作流差异
- 来源控件面板
调试
- 关于调试
日志记录
- Studio 日志
- 设置日志
- OCR 诊断日志
- 日志记录级别
- 日志类型
- 保护敏感信息
诊断工具
- 关于诊断工具
工作流分析器
- 关于工作流分析器
- 命名规则
- 设计最佳实践
- 项目剖析规则
- 可维护性和可读性规则
- 使用规则
- 性能和可重用性规则
  - ST-PRR-004 - 硬编码延迟活动
- 可靠性规则
  - ST-REL-001 - 参数类型不匹配
  - ST-REL-006 - 无限循环
- 安全性规则
  - ST-SEC-007 - SecureString 参数的使用
  - ST-SEC-008 - SecureString 变量的使用
  - ST-SEC-009 - 安全字符串误用
- 项目迁移规则
  - ST-PMG-001 - 识别具有重复 ID 的活动
  - ST-PMG-002 - 识别与 Windows 项目不兼容的表达式
- 活动迁移规则
  - ST-AML-001 - 识别具有迁移后“需要执行操作”注释的活动
变量
- 管理变量
- 变量面板
- 变量类型
- UiPath 专有变量
参数
- 管理参数
- 参数面板
- 使用参数
导入的命名空间
- 关于导入的命名空间
- 管理命名空间
编码自动化
- 简介
- 入门指南
- 快速入门指南
  - 创建第一个编码测试用例
- 注册自定义服务
- “前”和“后”上下文
- 正在生成代码
- 根据手动测试用例生成编码测试用例
- 教程
- 故障排除
基于触发器的 Attended 自动化
- 基于触发器的 Attended 自动化
- 概述
- 教程
对象存储库
- 关于对象存储库
- 创建对象存储库
- 重用对象和用户界面库
- 同步对象存储库工具
ScreenScrapeJavaSupport 工具
- 关于 ScreenScrapeJavaSupport 工具
- ScreenScrapeJavaSupport 工具的参数描述
扩展程序
- 关于扩展程序
- SetupExtensions 工具
- UiPath 远程运行时
  - 如何
    - 配置多跃点连接
  - 故障排除
- Chrome 版扩展程序
- Extension for Edge
- Firefox 版扩展程序
  - 故障排除
- Safari 版扩展程序
- Java 版扩展程序
  - 在 macOS 上安装扩展程序
  - 故障排除
- Silverlight 版扩展程序
  - 故障排除
- Citrix 版扩展程序
  - 故障排除
- Microsoft 远程桌面和应用程序扩展程序
  - 故障排除
- VMware Horizon 版扩展程序
- Amazon WorkSpaces 扩展程序
- SAP 解决方案管理器插件
- Excel 加载项
Studio 测试
- 简介
- 应用程序测试
- 测试用例
  - 使用手动测试用例
- 数据驱动的测试
- RPA 测试
  - Studio - testCases.json 文件
  - 模拟测试
- 执行模板
- 测试用例模板
  - 内建范本
    - 本地文件模板
    - 包文件模板
- 测试探测器
故障排除
- 关于故障排除
- 程序集编译错误
- Microsoft App-V 支持和限制
- Internet Explorer x64 故障排除
- Microsoft Office 问题
- 在 PDF 中使用辅助功能选项来识别用户界面元素
- 修复 Active Accessibility 支持
- JxBrowser 应用程序故障排除
  - 用户事件监控
- 应用程序访问错误
- 验证大型 Windows 旧版项目所需的时间比预期的要长

重要 :

新发布内容的本地化可能需要 1-2 周的时间才能完成。

Studio 用户指南

上次更新日期 2026年4月15日

ST-SEC-007 - SecureString 参数的使用

规则 ID：ST-SEC-007

作用域：工作流

描述

此规则用于检查工作流中是否使用“安全字符串”类型参数。此字符串类型应用于存储可能敏感的字符串。

在此阅读有关安全字符串的更多信息。

建议

“安全字符串”类型应当仅用于指定用途。这些变量的作用域应当非常有限，最好是与创建它们时所用的作用域相同。这意味着，在理想情况下，不应使用参数将凭据从一个工作流传递到另一个，同时应在尽可能小的作用域内定义包含凭据的变量。

检索到安全字符串后，应使用常规应用程序的“键入安全文本”活动或终端的“发送安全密钥”活动来将其用于登录应用程序。在此阅读有关安全字符串的更多信息。

docs image

在此页面上

描述
建议

此页面有帮助吗？

前一个安全性规则

下一个ST-SEC-008 - SecureString 变量的使用