Homebrew 6.0: fiducia esplicita nella supply chain developer
Homebrew 6.0 introduce tap trust, sandbox Linux, brew vulns e miglioramenti Brewfile. Laptop e CI diventano superficie supply chain.
Supply-chain read
Rischio: approval fatigue e bootstrap rotti. Chi usa solo tap ufficiali vedrà meno cambiamenti.
What happened
Homebrew 6.0.0 è uscito l’11 giugno 2026 con tap trust, JSON API di default, Linux sandboxing, brew bundle migliorato, performance e supporto macOS 27.
Why it matters
Un tap può contenere formulae, casks e commands. I tap di terze parti possono eseguire Ruby, quindi la fiducia è policy di team.
Community signal
La community discute attrito su Intel Mac e UX del trust. Uninstall e cleanup mostrano che la fiducia vale per tutto il lifecycle.
Checklist
Checklist: inventario brew tap, trust specifico, Brewfile in review, CI senza prompt bloccanti, brew vulns periodico.
Risks
Rischio: approval fatigue e bootstrap rotti. Chi usa solo tap ufficiali vedrà meno cambiamenti.
Team policy map
| Area | Decision | Why |
|---|---|---|
| Taps | Official, internal, or third-party | A tap can execute code on developer machines. |
| Brewfile | Reviewed environment state | Bootstrap is part of supply chain control. |
| Linux CI | Sandbox canary | Source builds may assume filesystem or network access. |
| Audit | brew vulns plus scanner policy | Workstation risk needs a lightweight signal. |
Checklist
• Checklist: inventario brew tap, trust specifico, Brewfile in review, CI senza prompt bloccanti, brew vulns periodico.