<div dir="ltr"><span style="font-size:12.8px">I am planning on developing a patch for this feature, but wanted to run it by the list first. The goal of the feature is to enable more secure usage and development of tools that expect passwords and other sensitive data to be stored in environment variables.</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I want to do something like this:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">pass exec --env=env/mytool/dev ./mytool.py</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Where "env/mytool/dev" is a passfile with the following content:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">export MYTOOL_ENV=dev</div><div style="font-size:12.8px">export SOME_SECURE_VAR=secret</div><div style="font-size:12.8px">export ANOTHER_SECURE_VAR="another secret"</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The goal is run "./mytool.py" in a transient shell that has the variables defined in the environment.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Imagine something like this (open to ideas about how to make this work with other shells):</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">BASH_ENV=/dev/shm/password-store.sh.yhONUYbBTB8Mr/maTNsc-test bash -c "./mytool.py"</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Where the temporary file contains the decrypted content of the passfile.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">This could be used to store AWS keys (for example).</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">What are your thoughts? Would this type of patch be accepted if I developed it? Is there a better way to accomplish this goal?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks,</div><div style="font-size:12.8px">-Gabe</div></div>