Installation

Mit Automic Vault installieren

Automic Vault

AV herunterladen

sudo av install brew:gh

macOS

Homebrew verifiziert · 100%

brew install gh

local Homebrew formula metadata

MacPorts verifiziert · 94%

sudo port install gh

MacPorts ports tree · devel/gh/Portfile · Quelle: api.github.com

Linux

Debian apt verifiziert · 92%

sudo apt install gh

Debian stable package indexes · gh · Quelle: deb.debian.org

Fedora dnf verifiziert · 92%

sudo dnf install gh

Fedora Rawhide package metadata · gh · Quelle: dl.fedoraproject.org

Nix verifiziert · 92%

nix profile install nixpkgs#gh

nixpkgs package indexes · pkgs/by-name/gh/gh/package.nix · Quelle: api.github.com

openSUSE zypper verifiziert · 92%

sudo zypper install gh

openSUSE Tumbleweed package metadata · gh · Quelle: download.opensuse.org

Windows

Chocolatey verifiziert · 92%

choco install gh

Chocolatey community package catalog · gh · Quelle: community.chocolatey.org

Scoop verifiziert · 92%

scoop install main/gh

Scoop official bucket manifest trees · bucket/gh.json · Quelle: api.github.com

Windows Package Manager verifiziert · 92%

winget install --id GitHub.cli -e

Windows Package Manager source index · GitHub.cli · Quelle: cdn.winget.microsoft.com

Paketmanager-Quelle

https://formulae.brew.sh/formula/gh

Plattformhinweise

Es waren keine paketspezifischen Plattformhinweise vorhanden.

Überblick

Paketzusammenfassung

Automic Vault veröffentlicht paketspezifische Installationswege, Executable-Fakten und Sicherheitsmetadaten für gh aus lokalen Paketdaten.

Homepage

https://cli.github.com/

Befehle und Aliase

gh

Quellzusammenfassung

GitHub command-line tool

Radioisotope

Trivially Accessible Secrets

`gh` stores its secrets in the Keychain but they can be trivially obtained: 1. `gh auth token` 2. `security find-generic-password -s 'gh:github.com' -w` Our isotope prevents anything but `gh` itself from accessing its secrets by gating `gh auth token` behind a Automic Vault human-approval prompt and gating attempts to use the macOS `security` tool behind a keychain approval prompt.

Risikoklassifikator

blue Risiko · high Konfidenz · tool

Warum

broad networked developer tool

Signale

override:gh

Installationsverhalten

No Homebrew post-install hook is recorded in formula metadata.
Homebrew bottle metadata is available for 6 platform targets.
Build-Metadaten listen 1 Build-Abhängigkeiten.

Lokaler README-Auszug

Automic Vault Fork Notes

This repository is the Automic Vault fork of GitHub CLI.

Automic Vault is a macOS-first secret and execution control system that keeps sensitive credentials behind explicit human approval in the Automic Vault GUI app instead of exposing them directly to terminal tools.

This fork currently adds the following behavior on top of upstream cli/cli:

Direct macOS Keychain access from the signed gh binary instead of

/usr/bin/security, so Keychain trust is attached to this app binary.

Human approval gating through the Automic Vault GUI daemon before commands

print stored tokens in plain text. This covers gh auth token, gh auth status --show-token, gh config get -h HOST oauth_token, and the hidden gh auth git-credential get helper.

A migration [subcommand] that the Automic Vault app uses when migrating

secrets from the factory-release to our isotope.

A hazard detector for insecure gh installs, including plaintext

hosts.yml tokens and Keychain ACLs that allow /usr/bin/security to read gh secrets.

Quelle: data/isotopes/gh-cli/README.md

Quelle der Abdeckung

https://github.com/automic-vault/gh-cli/releases/tag/v2.92.0

Caveats

Im lokalen Manifest waren keine Einschränkungen aufgeführt.

Approval Gates

Human review metadata for risky commands

The local approval-gate seed includes 7 rules for gh. Covered entrypoints: gh. Severity labels: critical, high. Coverage: partial, geprüft 2026-05-21.

Beispiele für gated Aktionen

Print the active GitHub authentication token.
Create or refresh local GitHub authentication state.
Delete a GitHub repository.
Change repository settings, visibility, topics, or metadata.
Merge a pull request.
Create, upload to, edit, or delete GitHub releases.
Trigger a GitHub Actions workflow.

Executables

Installierte Executables

Befehl	Art	Sichtbarkeit	Hinweis
`gh`	cli	global executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-05-26

Manager-Version2.92.0

Manager aktualisiert2026-05-21

lokale Datenok

Upstreamcurrent

neueste erkannte Versionv2.92.0

https://github.com/cli/cli

okEs wurden keine Aktualitätswarnungen generiert.

Installationsmetadaten

Paketmetadaten

Paketschlüssel	brew:gh
Version	2.92.0
Paketmanager	Homebrew
Paketmanager-Seite	https://formulae.brew.sh/formula/gh
Homepage	https://cli.github.com/
Repository	https://github.com/cli/cli
Upstream-Dokumentation	https://cli.github.com/
Lizenz	MIT
Quellarchiv	https://github.com/cli/cli/archive/refs/tags/v2.92.0.tar.gz
Aktualisiert	2026-05-21T14:58:05+02:00
Pulse	updated
Build-Abhängigkeiten	go
Bottle	verfügbar (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install	nicht definiert
Dienst	keiner deklariert

Paketgraph

Links stammen aus dem lokalen Paketbeziehungsgraph, Ergänzungen, Abhängigkeitskanten, Ecosystem-Matches und Paket-Hub-Mitgliedschaft.

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von scripts/generate-pkg-pages.py geschrieben. Deployments verweigern die Veröffentlichung, wenn www/pkg/ gegenüber lokalen Paketdaten veraltet ist.

Verwendete Quellen

Geiger risk classifier
Nucleus package database
approval-gate seed metadata
cross-ecosystem install command graph
local isotope README
package relationship graph
package version freshness
package-page enrichment
radioisotope security manifest

gh installieren