Add non-interactive vault pass install modes

2026-05-14 15:45:16 +08:00
parent ea1bb0979f
commit 1cd0bfb9f2
4 changed files with 119 additions and 24 deletions
--- a/docs/agent-install-runbook.md
+++ b/docs/agent-install-runbook.md
@@ -120,6 +120,35 @@ export VAULT_PASS_FILE=/path/to/vault-pass.txt
 ./scripts/install-vault-pass.sh
 ```

+
+### Agent 全自動安裝（避免卡在互動密碼）
+
+若安裝由 AI agent / CI 執行，不要走互動 prompt。用以下任一非互動方式：
+
+```bash
+# 方式 A：從安全 URL 下載 vault-pass.txt
+INSTALL_VAULT_PASS_METHOD=url \
+VAULT_PASS_URL="https://example.com/one-time/vault-pass.txt" \
+./scripts/install-vault-pass.sh
+
+# 方式 B：從密碼保護 zip 解壓，zip 密碼放在本機安全檔案
+INSTALL_VAULT_PASS_METHOD=archive \
+VAULT_PASS_ZIP_PASSWORD_FILE=/secure/path/zip-password.txt \
+./scripts/install-vault-pass.sh
+
+# 方式 C：從密碼保護 zip 解壓，zip 密碼用環境變數帶入（避免寫入 chat/log）
+INSTALL_VAULT_PASS_METHOD=archive \
+VAULT_PASS_ZIP_PASSWORD="..." \
+./scripts/install-vault-pass.sh
+
+# 方式 D：直接提供 vault-pass.txt 內容（只適合安全 runtime，不可印 log）
+INSTALL_VAULT_PASS_METHOD=manual \
+VAULT_PASS_CONTENT="..." \
+./scripts/install-vault-pass.sh
+```
+
+推薦順序：URL 一次性下載 > `VAULT_PASS_ZIP_PASSWORD_FILE` > `VAULT_PASS_ZIP_PASSWORD` > `VAULT_PASS_CONTENT`。
+
 ## 4. 驗證安裝

 ```bash