피드로 돌아가기
Show HN: Homebrew 6.0.0
Hacker NewsHacker News
DevOps

JSON API 기본화 및 Tap Trust 도입을 통한 성능과 보안 동시 강화

Show HN: Homebrew 6.0.0

2026년 6월 11일6intermediate

Context

기존 Homebrew는 서드파티 Tap 실행 시 임의의 Ruby 코드 실행으로 인한 보안 취약점에 노출됨. 또한 메타데이터 업데이트 과정에서 잦은 네트워크 요청과 대량의 데이터 다운로드로 인한 성능 저하가 발생함.

Technical Solution

  • Tap Trust 매커니즘 도입을 통한 신뢰 기반의 코드 실행 권한 제어 설계
  • Internal JSON API를 기본값으로 설정하여 메타데이터를 단일 다운로드로 통합하는 구조적 최적화
  • Bubblewrap 기반 Linux Sandbox 도입을 통한 macOS 수준의 격리 환경 구축 및 설치 프로세스 강화
  • Install Steps Framework 구현을 통한 Ruby 평가 단계 제거 및 정적 DSL 데이터 기반의 효율적 파일 처리
  • Brew Bundle 내 Formula 설치 병렬화 및 다양한 패키지 매니저 확장 지원을 통한 워크플로우 통합
  • Rust 프론트엔드 실험 종료 후 Ruby 최적화 및 I/O 조기 실행 전략으로의 방향 전환

1. 서드파티 플러그인 도입 시 실행 권한을 명시적으로 승인하는 Trust 모델 검토

2. 빈번한 API 호출을 단일 대용량 메타데이터 파일 다운로드 방식으로 전환하여 오버헤드 감소 시도

3. 복잡한 스크립트 실행 대신 정적 DSL 기반의 설정 파일을 통한 단순 작업 처리 구조 설계

원문 읽기