Show HN: Vet – A tool for safely running remote shell scripts
a year ago
- #shell-scripts
- #security
- #developer-tools
- 直接将脚本通过管道传输到bash存在风险,可能导致执行恶意或不完整的脚本。
- vet工具提供了安全的工作流程,可在执行前检查并审批远程脚本。
- vet的功能包括获取脚本、比对变更、使用shellcheck进行代码检查,以及要求显式审批。
- 使用示例:vet https://example.com/install.sh 可替代不安全的curl | bash模式。
- 安装方法:运行 curl -sL https://getvet.sh | sh 即可安装vet。