Was sind eigentlich die Best Practices um Zugangsdaten in Skripten zu verwenden?
Direkt hätte ich mal Datenbanken, Mailserver und eigentlich würde ich auch gerne Kontoumsätze automatisiert verarbeiten.
Ganz sicher geht nicht aber ich würde schon wollen, dass sich jemand durch diverse Dienste bis zum root hochkämpfen müsste.

Wenn das Skript selbst auch als root läuft könntest du eine Datei erstellen mit dem Passwort drin, welches nur von root lesbar ist (chmod 400). Dann hängt es davon ab, wie die Skripte so Passwörter verarbeiten. z.B. bei PostgreSQL kann man für den psql Client PGPASSWORD setzen z.B. PGPASSWORD=`cat mypassfile.txt`.

Ich habe im Moment ein paar Python Skripte wo das Passwort direkt drin steht.
Ist aber nur lokale sowie "externe" Datenbank im gleichen Heimnetz und ein SMTP Konto, was nur für Benachrichtungsmail gemacht ist.
Das ganze läuft als eigener Benutzer.
Der sollte sich dann wahrscheinlich nicht extern einloggen können sondern nur, wenn man schon ein anderen Account hat.

Musst halt sicherstellen, dass der Ort wo das Passwort steht nur vom entsprechenden Skript-Benutzer gelesen werden kann. Wenn du es nicht im Klartext auf der Platte haben willst, kannst es ja auch Pseudo-Verschlüsseln mit einem Key der noch woanders liegt. Macht z.B. FireFox auch nicht anders.

unter windows packe ich sowas in den Credential Manager.
Da finde ich aber nur Dinge die an GNOME oder ähnliches hängen

Auch der muss erst in irgend einer Form "entsperrt" werden. Ändert also an deinem Problem nicht allzu viel. Ansonsten wäre sowas wie gpg-agent das was du suchst. Aber wie gesagt, du müsstest ihn erst manuell entsperren.