从外部命令定义变量的构建配方。
sixfeetup.recipe.runvars的Python项目详细描述
此配方可用于用其值来自外部命令的变量填充buildout部分。
尽可能从环境中获取机密,而不是从托管源代码中获取。在下面的示例中,我们将它们移动到lastpass,在构建期间将它们写入非托管文件,并在执行期间从环境中读取它们。
您可以使用此方法将凭据和其他敏感机密保留在存储库之外。
一个简短的例子:
[sekrets] recipe = sixfeetup.recipe.runvars username = somedewd password = `lpass show --password somedewd@some.api.com`
现在您可以在中使用${sekrets:username}和${sekrets:password}。 其他部分或模板作为构建的一部分。
这对于将环境变量填充为系统的一部分很有用 例如,配置。