Если скрипт запускается по шедулеру и ходит в базу за

информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать.

Какие варианты?

Ходить не по паролю

Код должен получать пароль только в доверенной среде из окружения или сетевого сервиса типа secman

Ну проблема скорее не в самом скрипте, а в том что этот скрипт может кто-то найти и тем самым получить локальный акк. Ведь если не доверять скрипту, зачем его запускать?

По ключу? ;)

ssl, wallet

Допустим, а ключи где хранить?

Пущай Рут крон перекладывает. И права меняет

Ну а доступ к доверенной среде, например токен для hashicorp, тоже же где-то хранить надо. Где?)

Можешь раскрыть что имеешь ввиду?

Доступ к доверенной среде, такому как токен для HashiCorp, обычно рекомендуется хранить в безопасном месте, например, в зашифрованном хранилище данных или в специальном управляемом сервисе для хранения секретов. Это поможет обеспечить безопасность и защиту вашего токена.

Ты бот что-ли?)

Нет

Отдельный сервис на сервере или вм/докере с базой

От чего защитить?

Тарищь майор,перелогиньтесь

по мне всё правильно говорит

Я ждал что будет про hashicorp vault

Токен

Ну подними себе хашикарп