ダニエルAdriaansen:
この例の場合:https://unidata.github.io/siphon/latest/examples/Basic_Usage.html
セッションマネージャのユーザ名/パスワード情報を不明瞭にするためのベストプラクティスはありますか?任意の他の戦略や推奨事項があった場合、私はGitHubの上で平文でパスワードを入れて回避するために、設定ファイルにパスワードを引き出すが、好奇心が強いことができますので、私は、構成パラダイムを使用しています。ありがとう!
DopplerShift:
別の設定ファイルに資格情報を格納することにより、少なくともスクリプトは内、ハードコードされた資格情報を持ってしないように、良いスタートです。別の更なるステップは、代わりにプレーンテキストで暗号化ストアの資格情報になります。復号化は、その後、復号化するために、別例えば、パスワードを必要とするが、これはOSのキーリングを使用することができ、および例えばログインでロックを解除します。これはかなり多く関与単にファイルからパスワードを読み取り、簡単にクロスプラットフォームを行わないよりもあります。