Я хочу включить environment variable
с секретным ключом Api во время инициализации оболочки. Но я не хочу, чтобы переменная среды отображалась в текстовом файле.Загрузка секретного содержимого в .profile при инициализации bash/zsh
Итак, мне было интересно, есть ли встроенный механизм или скрипт для этого.
Я думал о зашифрованном git-хранилище, используя git-crypt. И когда инициализация (в .profile) расшифровывает его, отправьте его, а затем зашифруйте, чтобы сделать его нечитаемым для других пользователей.
Итак ... где вы будете хранить ключ, используемый для дешифрования секретного файла? – larsks
Шифрование/дешифрование будут выполняться с использованием ключей GPG с парольной фразой. Кодовая фраза будет вводиться один раз за сеанс (с использованием gnome-keyring или gpg-agent). Как и при использовании SSH-ключей с Github. –