askpass-wrapper als eigenständiges Tool formalisieren #1

Open
opened 2026-06-05 23:34:39 +02:00 by holm · 0 comments
Owner
Dimension Bewertung Einschätzung
Aufwand ███░░░░░░░ Niedrig — Wrapper existiert, Packaging nötig
Nutzen ████████░░ Hoch — ohne das bricht keychain-Cold-Boot
Bruchhäufigkeit ██░░░░░░░░ Selten — tritt nur bei Neuinstallation/Gerätewechsel auf
Nachhaltigkeit █████████░ Sehr hoch — einmal paketiert, überall nutzbar
Dringlichkeit █████░░░░░ Mittel — aktuell nur auf x1p0 stabil installiert

Kontext

askpass-wrapper wurde im Rahmen der SSH-Key-Migration (2026-05) als Bash-Script geschrieben und als v0.1.0 released. Es übersetzt SSH-Passphrase-Prompts (SSH_ASKPASS) in pass show-Lookups — der Pfad zum Key wird aus dem SSH-Prompt extrahiert und auf den pass-Store-Pfad gemappt.

Das Tool ist funktional und läuft auf x1p0, aber es fehlen:

Was fehlt

  • Installationsanleitung / Setup-SOP im README (pass-Store-Layout, .zshrc-Block, GPG-Agent-Prime)
  • Dokumentiertes Pfad-Mapping-Schema (SSH-Key-Pfad → pass-Pfad)
  • Smoke-Test / Bats-Test für den Lookup-Mechanismus
  • Verhalten bei fehlendem pass-Eintrag dokumentieren (Fallback? Fehlercode?)
  • Debug-Logging (/tmp/askpass-debug.log) als opt-in via ASKPASS_DEBUG=1 statt always-on
  • Termux-Kompatibilität prüfen (kein pass out-of-the-box)

Zusammenhang

Gehört zur SSH-Key-Migration (holm.dotfiles.secret/holm.ssh.secret). Das pass-Store-Layout (ssh/contexts/<owner>/.../id_<name>) ist durch den Refactor 2026-06 stabilisiert — jetzt wäre der richtige Moment, das Mapping im Tool zu dokumentieren und zu testen.

| Dimension | Bewertung | Einschätzung | |---|---|---| | Aufwand | `███░░░░░░░` | Niedrig — Wrapper existiert, Packaging nötig | | Nutzen | `████████░░` | Hoch — ohne das bricht keychain-Cold-Boot | | Bruchhäufigkeit | `██░░░░░░░░` | Selten — tritt nur bei Neuinstallation/Gerätewechsel auf | | Nachhaltigkeit | `█████████░` | Sehr hoch — einmal paketiert, überall nutzbar | | Dringlichkeit | `█████░░░░░` | Mittel — aktuell nur auf x1p0 stabil installiert | ## Kontext `askpass-wrapper` wurde im Rahmen der SSH-Key-Migration (2026-05) als Bash-Script geschrieben und als v0.1.0 released. Es übersetzt SSH-Passphrase-Prompts (`SSH_ASKPASS`) in `pass show`-Lookups — der Pfad zum Key wird aus dem SSH-Prompt extrahiert und auf den pass-Store-Pfad gemappt. Das Tool ist funktional und läuft auf x1p0, aber es fehlen: ## Was fehlt - [ ] Installationsanleitung / Setup-SOP im README (pass-Store-Layout, `.zshrc`-Block, GPG-Agent-Prime) - [ ] Dokumentiertes Pfad-Mapping-Schema (SSH-Key-Pfad → pass-Pfad) - [ ] Smoke-Test / Bats-Test für den Lookup-Mechanismus - [ ] Verhalten bei fehlendem pass-Eintrag dokumentieren (Fallback? Fehlercode?) - [ ] Debug-Logging (`/tmp/askpass-debug.log`) als opt-in via `ASKPASS_DEBUG=1` statt always-on - [ ] Termux-Kompatibilität prüfen (kein `pass` out-of-the-box) ## Zusammenhang Gehört zur SSH-Key-Migration (`holm.dotfiles.secret/holm.ssh.secret`). Das pass-Store-Layout (`ssh/contexts/<owner>/.../id_<name>`) ist durch den Refactor 2026-06 stabilisiert — jetzt wäre der richtige Moment, das Mapping im Tool zu dokumentieren und zu testen.
Sign in to join this conversation.
No description provided.