Homebrew 6.0: supply chain developer menuju trust eksplisit
Homebrew 6.0 menambah tap trust, Linux sandboxing, brew vulns, dan perbaikan Brewfile. Laptop dan CI perlu diperlakukan sebagai supply chain.
Supply-chain read
Risiko: approval fatigue dan bootstrap script rusak. Jika hanya memakai official taps, dampak terlihat lebih kecil.
What happened
Homebrew 6.0.0 dirilis 11 Juni 2026 dengan tap trust, JSON API default, Linux sandboxing, peningkatan brew bundle, performa, dan dukungan awal macOS 27.
Why it matters
Tap dapat berisi formulae, casks, dan commands. Third-party tap dapat menjalankan Ruby, jadi trust harus menjadi kebijakan tim.
Community signal
Sinyal komunitas menunjukkan gesekan pada jadwal Intel Mac dan UX trust. Uninstall dan cleanup menunjukkan trust berlaku sepanjang lifecycle.
Checklist
Checklist: inventaris brew tap, trust item spesifik, review Brewfile, tes CI untuk prompt, jalankan brew vulns berkala.
Risks
Risiko: approval fatigue dan bootstrap script rusak. Jika hanya memakai official taps, dampak terlihat lebih kecil.
Team policy map
| Area | Decision | Why |
|---|---|---|
| Taps | Official, internal, or third-party | A tap can execute code on developer machines. |
| Brewfile | Reviewed environment state | Bootstrap is part of supply chain control. |
| Linux CI | Sandbox canary | Source builds may assume filesystem or network access. |
| Audit | brew vulns plus scanner policy | Workstation risk needs a lightweight signal. |
Checklist
• Checklist: inventaris brew tap, trust item spesifik, review Brewfile, tes CI untuk prompt, jalankan brew vulns berkala.