Automic Vault

Renseignements sur le paquet brew

Installer gh

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de gh pour les workflows d'agents IA.

Commande d'installation Notes de sécurité

installation

Installer avec Automic Vault

Automic Vault
Télécharger AV 
sudo av install brew:gh

macOS

Homebrew vérifié · 100%
brew install gh

local Homebrew formula metadata

MacPorts vérifié · 94%
sudo port install gh

MacPorts ports tree · devel/gh/Portfile · source: api.github.com

Linux

Debian apt vérifié · 92%
sudo apt install gh

Debian stable package indexes · gh · source: deb.debian.org

Fedora dnf vérifié · 92%
sudo dnf install gh

Fedora Rawhide package metadata · gh · source: dl.fedoraproject.org

Nix vérifié · 92%
nix profile install nixpkgs#gh

nixpkgs package indexes · pkgs/by-name/gh/gh/package.nix · source: api.github.com

openSUSE zypper vérifié · 92%
sudo zypper install gh

openSUSE Tumbleweed package metadata · gh · source: download.opensuse.org

Windows

Chocolatey vérifié · 92%
choco install gh

Chocolatey community package catalog · gh · source: community.chocolatey.org

Scoop vérifié · 92%
scoop install main/gh

Scoop official bucket manifest trees · bucket/gh.json · source: api.github.com

Windows Package Manager vérifié · 92%
winget install --id GitHub.cli -e

Windows Package Manager source index · GitHub.cli · source: cdn.winget.microsoft.com

Notes de plateforme

  • Aucune note de plateforme propre au paquet n'était présente.

aperçu

Résumé du paquet

Automic Vault publie les chemins d'installation, les faits d'exécutables et les métadonnées de sécurité propres à gh depuis les données locales de paquets.

Commandes et alias

  • gh

Résumé source

GitHub command-line tool

radioisotope

Trivially Accessible Secrets

`gh` stores its secrets in the Keychain but they can be trivially obtained: 1. `gh auth token` 2. `security find-generic-password -s 'gh:github.com' -w` Our isotope prevents anything but `gh` itself from accessing its secrets by gating `gh auth token` behind a Automic Vault human-approval prompt and gating attempts to use the macOS `security` tool behind a keychain approval prompt.

Classificateur de risque

blue risque · high confiance · tool

Pourquoi

  • broad networked developer tool

Signaux

  • override:gh

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • Les métadonnées de compilation listent 1 dépendances de compilation.

Extrait README local

Automic Vault Fork Notes

This repository is the Automic Vault fork of GitHub CLI.

Automic Vault is a macOS-first secret and execution control system that keeps sensitive credentials behind explicit human approval in the Automic Vault GUI app instead of exposing them directly to terminal tools.

This fork currently adds the following behavior on top of upstream cli/cli:

  • Direct macOS Keychain access from the signed gh binary instead of

/usr/bin/security, so Keychain trust is attached to this app binary.

  • Human approval gating through the Automic Vault GUI daemon before commands

print stored tokens in plain text. This covers gh auth token, gh auth status --show-token, gh config get -h HOST oauth_token, and the hidden gh auth git-credential get helper.

  • A migration [subcommand] that the Automic Vault app uses when migrating

secrets from the factory-release to our isotope.

  • A hazard detector for insecure gh installs, including plaintext

hosts.yml tokens and Keychain ACLs that allow /usr/bin/security to read gh secrets.

Source: data/isotopes/gh-cli/README.md

Caveats

  • Aucune réserve n'était listée dans le manifest local.

portes d'approbation

Métadonnées de revue humaine pour commandes risquées

La graine locale de portes d'approbation contient 7 règles pour gh. Points d'entrée couverts : gh. Niveaux de sévérité : critical, high. Couverture : partial, revue 2026-05-21.

Exemples d'actions contrôlées

  • Print the active GitHub authentication token.
  • Create or refresh local GitHub authentication state.
  • Delete a GitHub repository.
  • Change repository settings, visibility, topics, or metadata.
  • Merge a pull request.
  • Create, upload to, edit, or delete GitHub releases.
  • Trigger a GitHub Actions workflow.

exécutables

Exécutables installés

CommandeTypeExpositionNote
ghcliglobal executable

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-05-26
version du gestionnaire2.92.0
gestionnaire mis à jour2026-05-21
données localesok
amontcurrent
dernière version détectéev2.92.0

https://github.com/cli/cli

  • okAucun avertissement de fraîcheur n'a été généré.

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:gh
Version2.92.0
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/gh
Page d'accueilhttps://cli.github.com/
Dépôthttps://github.com/cli/cli
Docs amonthttps://cli.github.com/
LicenceMIT
Archive sourcehttps://github.com/cli/cli/archive/refs/tags/v2.92.0.tar.gz
Mis à jour2026-05-21T14:58:05+02:00
Pulseupdated
Dépendances de compilationgo
Bouteilledisponible (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
post-install Homebrewnon défini
Serviceaucun déclaré

graphe de paquets

Les liens viennent du graphe local de relations entre paquets, des suppléments, des dépendances, des correspondances d'écosystèmes et de l'appartenance aux hubs.

Liés

  • goBuild dependency declared by Homebrew.
  • saplingPopular package that depends on this formula.
  • sugarjarPopular package that depends on this formula.

Également disponible via

  • Aucun équivalent inter-écosystème n'a été enregistré.

piste source

Généré depuis les données du dépôt

Cette page est écrite par scripts/generate-pkg-pages.py. Les déploiements refusent de publier si www/pkg/ est obsolète par rapport aux données locales de paquets.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • approval-gate seed metadata
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • radioisotope security manifest