運用では「下に合わせる」必要がありマス。上から目線の言葉ですみまセンですが、複数レベルの運用メンバーのもっとも初心者に近いヒトたちでもちゃんと動かせる、という程度の意味です。

人を見下している意味ではなく、例えばインフルで39℃の熱がでてウンウン言ってるときに電話かかってきていそぎで対応しなきゃな時は、どんなに優秀な人でもチョーつまんないミスをしがちとかそういう意味も含んでます。

そーゆーことを考えていろんなスクリプトを作ると、いつも困るのがパスワードをどうやって置いておくか、です。

複数のシステムやツールを自動でスクリプトで見にいくことでつまんないミスをゼロに近づけることはデキると思いマス。

しかし、そこにそのままパスワードを書くことはセキュリティ上のリスク。

chmod 4755 したCのプログラムの出力を呼んでくることで、スクリプトから消す方法もありますが、それをコマンドラインから実行できちゃう。

opensslを使うのも、passphraseありにしちゃうと、それをどこかにメモしちゃうし、自動実行に向かない、無しにしちゃうとプレーンテキストでパスワードを書いているよりはマシ程度。あとは大量にあると結構管理がしんどい。

パスワード管理ツールだとシステム依存になってしまう。例えばmac上でスクリプトを実行するなら、実行環境固定になるけどKeyChainが最強ですよね。

…
……

でも、import pdbしてpdb.set_trace()できる人には無意味なので、それができる人は「下に合わせる」場合にはいない、と仮定して買収される可能性のある人を減らすくらいなら可能かもしれない。