数千のシステムが更新されるたびに、データベースに curl 経由で認証情報を渡す必要があります。認証情報を許可されていないチームがスクリプトを実行します。したがって、更新チームからユーザー名/パスワードを非表示にする必要があります。
答え1
資格情報を許可されないチームがスクリプトを実行することになります。
基本的に不可能です。このチームが資格情報へのアクセスを許可されない場合、彼らが自分のアカウントで実行するスクリプトも資格情報にアクセスできません。または、スクリプトがアクセスできる場合、スクリプトが実行する操作を再現することで、人間も資格情報にアクセスできるようになります。
必要な操作 (必要な操作のみ) を実行する資格情報にアクセスできるサーバーへの RPC へのアクセスをユーザーに付与することを検討しましたか? または、sudo特権アカウントでこのスクリプトのみを実行できるようにしますか (この場合、スクリプトに異なる引数を渡して不正な操作を行わせないようにします)?