我不是第一个运行python脚本的人,他们需要第三方Web服务的纯文本凭据作为计划任务。 these questions的答案提供了一些隐藏或以其他方式保持敏感信息不在视线范围内的方法。我喜欢ssh-agent解决方案,因为它避免了在某个地方包含这些信息的文件,但我认为我不能在我的环境中实现它。
我很好奇为什么一般方法不要求用户输入信息作为命令行参数
python myPythonScript.py UserName Password
如果在计划任务中定义了这些参数,我认为只有登录用户才能访问任务定义。这可能不比混淆更糟糕。
我必须使用Windows;所有用户都无法访问确定的计划任务定义...(我使用How to find the location of the Scheduled Tasks folder的答案进行了检查,您需要管理员权限才能访问该文件夹)
在我继续使用这种方法之前,有没有理由认为这是一个坏主意?
我会加密我的密码,而不是做那样的事情。另一个潜在的问题是您的bash历史记录现在将包含您的密码。