Vet is a safety net for the risky curl | bash pattern
10 months ago
- #command-line
- #bash
- #security
- vet是一款命令行工具,旨在通过检查、审查和需经批准后再执行的方式,安全处理高风险的'curl | bash'模式。
- 它提供安全的工作流程:获取脚本、差异对比与审查、代码检查(使用shellcheck工具)、以及执行前的二次确认。
- 推荐通过Homebrew安装,但也支持手动安装以符合vet安全至上的设计原则。
- 基础用法包含审查脚本URL,支持向脚本传递参数或在非交互式环境中强制执行的选项。
- vet基于现代bash特性构建以确保安全性和健壮性,因此在精简环境中会显式依赖bash。
- 项目鼓励贡献代码,提供包括分支管理、功能开发、测试和提交PR的完整指南。
- 该项目采用MIT许可证,并通过贡献者名单记录社区成员的付出。