2026-04-08 学习日志

今日主题

• npm 包装原生二进制下载模式
• macOS 钥匙串

新增认知

npm 包装原生二进制下载模式

• 它的作用是从 GitHub Releases 下载对应平台的原生二进制文件到本地
• 这是一个经典的"npm 包装原生二进制"模式，分两个阶段

macOS 钥匙串

• macOS 钥匙串（Keychain）本质上是一个系统级的加密凭据管理器，类似于你在 Linux/Windows 上可能用过的一些工具的集合体
• 统一入口 — Linux 上这些东西散落在不同的地方，macOS 把它们全部集中到一个加密数据库里
• 应用可调用 — 任何 app 都可以通过 Security Framework API 读写钥匙串，比如 git credential-osxkeychain 就是用它来存 Git 密码的
• security find-generic-password— 命令行读取钥匙串中的密码，可用于脚本
• 把它理解为 macOS 内置的、系统级的 1Password / gnome-keyring，所有应用都可以用它来安全存取凭据，而不是各自把密码明文写在配置文件里