Разблокировать OSX связку ключей без пароля?

Question

Я делаю удаленную / автоматизированную сборку [1] своих проектов xcode [2] и для подписи своих приложений добавляю эту строку перед сборкой.

security unlock-keychain -p keychainpassword

Это работает нормально,и разблокирует цепочки ключей SYSTEM, где хранятся сертификаты, но он предоставляет пароль для пользователя, на котором работает агент сборки, в интерфейсе team-city для всеобщего обозрения.

Процесс сборки выполняется каквошел в систему пользователя и является автономным ... есть ли способ разблокировать системную / стандартную цепочку для ключей без предоставления пароля?

Я только что подумал, что если я перенесу сертификаты вбрелок логина (вместо системного), мне все равно придется разблокировать его паролем?

Возможно ли это вообще?Или я должен настроить пользователя, который не может нанести какой-либо ущерб, просто построить и больше ничего не делать и раскрыть пароль этого пользователя ..

[1] Использование Teamcity, но не имеет значения.

[2] IPhoneпроекты, но опять же не имеет значения.

Answer 1

Вы должны быть в состоянии собрать с обычным (не администратором) пользователем и сделать так, чтобы у этого пользователя не было пароля.Затем вы можете автоматически войти в систему как этот пользователь в вашей системе сборки.

Другой вариант - сохранить пароль в переменной окружения, но он едва скрывает пароль.

Если у вас естьобычный пользователь без пароля, и вы добавляете сертификаты в цепочку ключей входа в систему, вы должны иметь возможность создавать удаленно / автоматически / без присмотра без проблем, включая подписывание кода.

Answer 2

security unlock-keychain самостоятельно запрашивает пароль.