Хранение паролей для использования в скриптах

Есть несколько ситуаций, когда пользователям необходимо вводить свой пароль при автоматизации всего процесса разработки. Развертывание сайта - это только одна из распространенных ситуаций. Создание файлов DMG под OS X также требует пароля. Большинство утилит командной строки, используемых в скриптах, имеют возможность получать пароль через stdin.

Предоставление пароля при каждом запуске скрипта как бы отменяет цель «автоматического». Хранение простого текста в скрипте лишает смысла «пароль». Каков наиболее оптимальный подход к предоставлению паролей к сценариям, которые их требуют?

Не зная больше подробностей об этой конкретной ситуации, кажется, что вы не можете «съесть свой пирог и съесть его тоже». Если другого варианта нет (мой отказ от ответственности в том, что я не знаком с OS X), вам нужно выбрать между автоматизацией и безопасностью.

У кого есть доступ к этим файлам dmg? Если администраторы или доверенные пользователи являются единственными, то вы, вероятно, можете хранить эти пароли в виде простого текста, если они являются выделенными паролями и не выходят за рамки необходимости завершения сценария.

Это действительно необслуживаемый сценарий? Если это не так, и ввод пароля является небольшим неудобством, то, возможно, будет лучше, если вы просто наберете его и введете пароль в качестве единственного шага для этих файлов сценариев.

Опять же, кто-то с опытом OS X может дать больше применимых предложений, но общее правило для безопасности - это решить, что является более важным (безопасность против администрирования) для данной ситуации / среды.

Поместите его в отдельный файл конфигурации, доступный только вам, и пусть ваши скрипты читаются в указанном файле конфигурации во время выполнения.

Если целью пароля является обеспечение того, чтобы операция была авторизована лицом, которому доверяют пароль, то нет смысла пытаться обойти его или автоматизировать.