Mac使用钥匙串密码作为环境变量

时间:2017-02-16 00:09:49

标签: bash shell

通常,我们需要在开发环境中的环境变量中使用密码。但是我喜欢将我的dotfiles放在github上,以便我可以进行高度便携的设置。

然而,将这些dotfiles中的任何密码保存在github或一般​​情况下,绝对不是一个好主意。

Mac附带了可以加密和存储密码的钥匙串。 如何利用它来保存密码并将其设置在环境变量中?

特别是,shell脚本我可以放入.bashrc,当我打开一个新的bash会话时会加载它。

1 个答案:

答案 0 :(得分:3)

在钥匙串中创建密码项。下面的AWS_DATABASE_PASSWORD是帐户名称,而不是钥匙串项目名称。

将此脚本放在.bashrc

get_pw () {
  security find-generic-password -ga "$1" -w
}
export AWS_DATABASE_PASSWORD="$(get_pw AWS_DATABASE_PASSWORD)"