Homebrew 6.0: 開発環境のsupply chainは明示的trustへ
Homebrew 6.0はtap trust、Linux sandbox、brew vulns、Brewfile改善を追加しました。laptopとCIをsupply chainとして扱う必要があります。
Supply-chain read
リスク: approval fatigueとbootstrap script破損。official tapsだけなら見える変化は小さい可能性があります。
What happened
Homebrew 6.0.0は2026年6月11日に公開され、tap trust、default JSON API、Linux sandboxing、brew bundle改善、performance、macOS 27初期対応を含みます。
Why it matters
Tapはformulae、casks、commandsを含み、third-party tapはRuby codeを実行できます。trustはteam policyとしてreviewすべきです。
Community signal
コミュニティではIntel Mac予定とtrust UXへの摩擦が見えます。uninstallやcleanupにもtrust判断が関係します。
Checklist
Checklist: brew tapを棚卸しし、specific trustを優先し、BrewfileをPR reviewし、CI promptを検証し、brew vulnsを定期実行する。
Risks
リスク: approval fatigueとbootstrap script破損。official tapsだけなら見える変化は小さい可能性があります。
Team policy map
| Area | Decision | Why |
|---|---|---|
| Taps | Official, internal, or third-party | A tap can execute code on developer machines. |
| Brewfile | Reviewed environment state | Bootstrap is part of supply chain control. |
| Linux CI | Sandbox canary | Source builds may assume filesystem or network access. |
| Audit | brew vulns plus scanner policy | Workstation risk needs a lightweight signal. |
Checklist
• Checklist: brew tapを棚卸しし、specific trustを優先し、BrewfileをPR reviewし、CI promptを検証し、brew vulnsを定期実行する。