Homebrew 6.0: supply chain ของนักพัฒนาต้องมี trust ชัดเจน
Homebrew 6.0 เพิ่ม tap trust, Linux sandbox, brew vulns และ Brewfile improvements ทำให้ laptop และ CI เป็นส่วนหนึ่งของ supply chain.
Supply-chain read
ความเสี่ยง: approval fatigue และ bootstrap script พัง ถ้าใช้ official taps เท่านั้น ผลกระทบอาจน้อย.
What happened
Homebrew 6.0.0 ออกวันที่ 11 มิถุนายน 2026 พร้อม tap trust, default JSON API, Linux sandboxing, brew bundle improvements, performance และ macOS 27 support.
Why it matters
Tap มี formulae, casks และ commands ได้ และ third-party tap อาจรัน Ruby code ดังนั้น trust ต้องเป็น team policy.
Community signal
สัญญาณชุมชนมี friction เรื่อง Intel Mac และ trust UX ส่วน uninstall/cleanup แสดงว่า trust เกี่ยวทั้ง lifecycle.
Checklist
Checklist: inventory brew tap, ใช้ specific trust, review Brewfile, test CI prompt, run brew vulns เป็นระยะ.
Risks
ความเสี่ยง: approval fatigue และ bootstrap script พัง ถ้าใช้ official taps เท่านั้น ผลกระทบอาจน้อย.
Team policy map
| Area | Decision | Why |
|---|---|---|
| Taps | Official, internal, or third-party | A tap can execute code on developer machines. |
| Brewfile | Reviewed environment state | Bootstrap is part of supply chain control. |
| Linux CI | Sandbox canary | Source builds may assume filesystem or network access. |
| Audit | brew vulns plus scanner policy | Workstation risk needs a lightweight signal. |
Checklist
• Checklist: inventory brew tap, ใช้ specific trust, review Brewfile, test CI prompt, run brew vulns เป็นระยะ.