Homebrew 6.0: confiança explícita na supply chain do dev
Homebrew 6.0 traz tap trust, sandbox Linux, brew vulns e melhorias no Brewfile. Laptops e CI devem ser tratados como supply chain.
Supply-chain read
Risco: fadiga de aprovação e scripts quebrados. Quem usa só taps oficiais verá menos mudança.
What happened
Homebrew 6.0.0 saiu em 11 de junho de 2026 com tap trust, JSON API padrão, sandboxing Linux, melhorias brew bundle, performance e suporte inicial ao macOS 27.
Why it matters
Um tap pode conter formulae, casks e commands. Taps de terceiros podem executar Ruby, então trust deve ser política de time.
Community signal
A comunidade mostra atrito sobre Intel Mac e UX de trust. Uninstall e cleanup mostram que trust vale no ciclo inteiro.
Checklist
Checklist: inventariar brew tap, preferir trust específico, revisar Brewfile, testar CI contra prompts, rodar brew vulns periodicamente.
Risks
Risco: fadiga de aprovação e scripts quebrados. Quem usa só taps oficiais verá menos mudança.
Team policy map
| Area | Decision | Why |
|---|---|---|
| Taps | Official, internal, or third-party | A tap can execute code on developer machines. |
| Brewfile | Reviewed environment state | Bootstrap is part of supply chain control. |
| Linux CI | Sandbox canary | Source builds may assume filesystem or network access. |
| Audit | brew vulns plus scanner policy | Workstation risk needs a lightweight signal. |
Checklist
• Checklist: inventariar brew tap, preferir trust específico, revisar Brewfile, testar CI contra prompts, rodar brew vulns periodicamente.