包含命令行提示符的 Shell 脚本

将 lasspass 主密码嵌入到随机脚本中通常是一个糟糕的主意，这些脚本可能会错误地提交到 github 或作为法律发现过程的一部分发送到其他地方，或者被某些 bloatenschlaag 浏览器中运行的 JavaScript 捕获。考虑到这一点...

根据lpass(1)手册页，密码可以在标准输入上接受：

如果 pinentry 程序不可用，或者 LPASS_DISABLE_PINENTRY 环境变量设置为 1，将从标准输入读取密码，并在标准错误上显示提示。

这在实践中似乎有点挑剔，尽管最终我能够得到类似的东西

printf 'Hunter2' |
LPASS_DISABLE_PINENTRY=1 lpass login [email protected]

从命令行工作。您可能想要检查退出状态字（被壳咬碎到$?变量中）以查看命令是否确实有效，并在非零退出时使脚本失败。

另一种选择是设置LPASS_ASKPASS哪个程序应该将密码生成到标准输出，但这或多或少与上面的相同。

lpass可能会让一个小守护进程默认运行；这可能会使事情变得复杂。您可以通过导出 到运行LPASS_AGENT_DISABLE=1该命令的环境来禁用它。或者，使用查看是否应输入密码：lpasslpass status

$ lpass status
Not logged in.
$ echo $?
1

其他密码程序可能会读取，/dev/tty在这种情况下，您通常需要expect与程序交互之类的东西，因为在这种情况下将不会使用标准输入。相关程序可能会或可能不会记录这一事实。

无论如何，完整的 Lastpass shell 脚本可能如下所示，仅在必要时登录。它可以进行更多的错误检查，例如捕获登录或状态命令的结果，并在出现问题时显示信息，而不是默认隐藏它。

#!/bin/sh

lpasslogin() {
   printf 'Hunter2' |
   LPASS_DISABLE_PINENTRY=1 lpass login --force [email protected] >/dev/null 2>&1
}

lpassup() {
   lpass status >/dev/null || lpasslogin
   status=$?
   if [ $status -ne 0 ]; then
      printf >&2 "lpass login failed\n"
      exit $status
   fi
}

lpassup

# account creation for testing
printf "Username: test\nPassword: Hunter2" |
lpass add test --non-interactive

# and now testing (`jq` might not be doing much here?)
#lpass show -G -x --json test | jq . > test.json