我不是第一个运行需要第三方 Web 服务的纯文本凭据作为计划任务的 python 脚本的人。 这些问题的答案提供了一些方法来掩盖或以其他方式使敏感信息远离视线。我喜欢 ssh-agent 解决方案,因为它避免了在某处需要包含此信息的文件,但我认为我无法在我的环境中实现它。
我很好奇为什么一般方法是不要求用户将信息作为命令行参数输入,例如
python myPythonScript.py UserName Password
如果在计划任务中定义了这些参数,我认为只有登录用户才能访问任务定义。 这可能并不比混淆更糟糕。
我必须使用Windows;当然,并非所有用户都可以访问计划任务定义... (我使用如何找到计划任务文件夹的位置的答案进行了检查,您需要管理员权限才能访问该文件夹)
在我继续使用这种方法之前,是否有理由认为这是一个坏主意?
我会加密我的密码,而不是做这样的事情。 另一个潜在的问题是您的bash历史记录现在将包含您的密码。