如何让Makefile无密码使用gpg？

Question

我有一个 Makefile，它调用 gpg 来解密文本文件，然后使用文本编辑器打开它进行编辑。因为我经常这样做，所以我想节省每次输入密码的时间，如何设置 gpg 来记住我最近通过了密码测试？例如，仅当我在过去 30 分钟内未输入密码时才触发我输入密码。

谢谢！

Answer 1

我认为有两种方法可以做到这一点：

• 让gpg使用选项--passphrase-file从文件中读取密码（但gpg手册页建议如果您可以避免的话，请不要使用此选项！我认为您可以按如下方式避免它...);

• 使用gpg-agent来缓存密码。如果 shell 脚本每次都要求您输入密码，则可能没有代理在运行。如果 gpg-agent 正在运行，env | grep GPG 应该给出一些输出，例如 GPG_AGENT_INFO=/tmp/gpg-6YivG1/S.gpg-agent:10479:1。如果没有设置 GPG_AGENT_INFO 变量，您可能必须手动启动 gpg-agent 或（最好）将系统配置为自动启动 gpg-agent。如何执行此操作取决于您的发行版。 GnuPG 手册有一些关于此的信息。