Homebrew 6.0: Entwickler-Supply-Chain braucht explizites Vertrauen
Homebrew 6.0 bringt Tap Trust, Linux-Sandboxing, brew vulns und Brewfile-Verbesserungen. Teams sollten Laptops und CI als Supply-Chain-Oberflaeche behandeln.
Supply-chain read
Risiko: Approval-Fatigue und kaputte Bootstrap-Skripte. Kleine Setups mit nur offiziellen Taps sehen weniger Aenderung.
What happened
Homebrew 6.0.0 erschien am 11. Juni 2026 mit Tap Trust, default JSON API, Linux-Sandboxing, Brew Bundle Verbesserungen, Performance und macOS 27 Support.
Why it matters
Ein Tap kann Formulae, Casks und Commands enthalten. Third-party Taps koennen Ruby-Code ausfuehren, daher wird Trust zur Team-Policy.
Community signal
Community-Signale zeigen Reibung bei Intel-Mac-Zeitplan und Trust-UX. Besonders Uninstall- und Cleanup-Flows zeigen, dass Trust lifecycleweit gilt.
Checklist
Checklist: brew tap inventarisieren, spezifisch statt ganzem Tap vertrauen, Brewfile reviewen, CI Prompt-Fallen testen, brew vulns periodisch laufen lassen.
Risks
Risiko: Approval-Fatigue und kaputte Bootstrap-Skripte. Kleine Setups mit nur offiziellen Taps sehen weniger Aenderung.
Team policy map
| Area | Decision | Why |
|---|---|---|
| Taps | Official, internal, or third-party | A tap can execute code on developer machines. |
| Brewfile | Reviewed environment state | Bootstrap is part of supply chain control. |
| Linux CI | Sandbox canary | Source builds may assume filesystem or network access. |
| Audit | brew vulns plus scanner policy | Workstation risk needs a lightweight signal. |
Checklist
• Checklist: brew tap inventarisieren, spezifisch statt ganzem Tap vertrauen, Brewfile reviewen, CI Prompt-Fallen testen, brew vulns periodisch laufen lassen.