初始化bash / zsh时在.profile中加载秘密内容

Question

我想在外壳初始化期间包括一个带有Api密钥的environment variable 。 但是我不希望该环境变量在纯文本文件中公开。

因此，我想知道是否有内置的机制或脚本来执行此操作。

我正在考虑使用git-crypt加密的git存储库。 并且在初始化时（在.profile上）解密它，请先获取它，然后再加密回去，以使其他用户无法读取。

Answer 1

几个sh函数并使用gpg实现了它：

SECRETS_FILE=~/.secrets.sh
GPG_ID=yourgpgid@mydomain.com
profile_decrypt (){
  gpg -d ${SECRETS_FILE}.asc > ${SECRETS_FILE} # Decrypt file
  rm ${SECRETS_FILE}.asc
}

profile_encrypt () {
  gpg -ea -r ${GPG_ID} ${SECRETS_FILE} # Encrypt file using ascii output
  rm ${SECRETS_FILE}
}
profile_decrypt
source $SECRETS_FILE
profile_encrypt

~/.secrets.sh包含：

export API_KEY=<SECRET API KEY>

每次加载终端时，在.profile上包括此功能即可解密，导出变量并将其加密回来。

初始化bash / zsh时在.profile中加载秘密内容

问题描述

1 个解决方案

解决方案1
1 已采纳 2016-09-05 12:07:37

初始化bash / zsh时在.profile中加载秘密内容

问题描述

1 个解决方案

解决方案1 1 已采纳 2016-09-05 12:07:37

解决方案1
1 已采纳 2016-09-05 12:07:37