Homebrew Formula来源与SHA256治理（Tap-白名单）最佳实践

YBB 4 阅读 0 评论 0 点赞

实现示例type Formula = { name: string; url: string; sha256: string; tap: string } const allowTaps = new Set<string>(['homebrew/core','homebrew/cask','corp/tap']) function hex64(h: string): boolean { return /^[A-Fa-f0-9]{64}$/.test(h) } function validUrl(u: string): boolean { try { const x = new URL(u); return x.protocol === 'https:' } catch { return false } } function tapAllowed(t: string): boolean { return allowTaps.has(t) } function evaluate(f: Formula): { ok: boolean; errors: string[] } { const errors: string[] = [] if (!f.name || !validUrl(f.url) || !hex64(f.sha256)) errors.push('entry') if (!tapAllowed(f.tap)) errors.push('tap') return { ok: errors.length === 0, errors } } 审计与运行治理审计 Formula 的 Tap 与来源、哈希；异常阻断并输出修复建议。企业自建 Tap 需审批与归档。

点赞(0) 打赏

本文分类：工程实践
本文标签：homebrewformula 来源与sha256 治理 tap 名单最佳实践
浏览次数：4 次浏览
发布日期：2026-02-12 23:48:23
本文链接：https://www.ybb.press/engineering-practice/1510.html

上一篇 > HashiCorp Vault动态密钥与租约实践
下一篇 > HSTS 预加载与重定向治理：站点强制 HTTPS 的最佳实践

Homebrew Formula来源与SHA256治理（Tap-白名单）最佳实践

评论列表共有 0 条评论

发表评论取消回复

Homebrew Formula来源与SHA256治理（Tap-白名单）最佳实践

Fetch Metadata 请求头实践：防跨站请求伪造与滥用

Fetch Keepalive请求治理（大小/速率/终止）最佳实践

FedCM登录与身份提供方治理（providers/mediation/nonce）最佳实践

Feature Flags治理：灰度发布与安全回滚

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复