Есть несколько ситуаций, когда пользователям необходимо вводить свой пароль при автоматизации всего процесса разработки. Развертывание сайта - это только одна из распространенных ситуаций. Создание файлов DMG под OS X также требует пароля. Большинство утилит командной строки, используемых в скриптах, имеют возможность получать пароль через stdin.
Предоставление пароля при каждом запуске скрипта как бы отменяет цель «автоматического». Хранение простого текста в скрипте лишает смысла «пароль». Каков наиболее оптимальный подход к предоставлению паролей к сценариям, которые их требуют?
источник