Automic Vault

brew パッケージインテリジェンス

gh をインストール

gh のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストールコマンド セキュリティノート

インストール

Automic Vault でインストール

Automic Vault
AV をダウンロード 
sudo av install brew:gh

macOS

Homebrew 確認済み · 100%
brew install gh

local Homebrew formula metadata

MacPorts 確認済み · 94%
sudo port install gh

MacPorts ports tree · devel/gh/Portfile · ソース: api.github.com

Linux

Debian apt 確認済み · 92%
sudo apt install gh

Debian stable package indexes · gh · ソース: deb.debian.org

Fedora dnf 確認済み · 92%
sudo dnf install gh

Fedora Rawhide package metadata · gh · ソース: dl.fedoraproject.org

Nix 確認済み · 92%
nix profile install nixpkgs#gh

nixpkgs package indexes · pkgs/by-name/gh/gh/package.nix · ソース: api.github.com

openSUSE zypper 確認済み · 92%
sudo zypper install gh

openSUSE Tumbleweed package metadata · gh · ソース: download.opensuse.org

プラットフォームノート

  • パッケージ固有のプラットフォームノートはありません。

概要

パッケージ概要

Automic Vault は、gh のパッケージ固有のインストール経路、実行可能ファイル情報、セキュリティメタデータをローカルパッケージデータから公開します。

コマンドとエイリアス

  • gh

ソース概要

GitHub command-line tool

radioisotope

Trivially Accessible Secrets

`gh` stores its secrets in the Keychain but they can be trivially obtained: 1. `gh auth token` 2. `security find-generic-password -s 'gh:github.com' -w` Our isotope prevents anything but `gh` itself from accessing its secrets by gating `gh auth token` behind a Automic Vault human-approval prompt and gating attempts to use the macOS `security` tool behind a keychain approval prompt.

リスク分類器

blue リスク · high 信頼度 · tool

理由

  • broad networked developer tool

信号

  • override:gh

インストール挙動

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 6 platform targets.
  • ビルドメタデータには 1 件のビルド依存関係があります。

ローカル README 抜粋

Automic Vault Fork Notes

This repository is the Automic Vault fork of GitHub CLI.

Automic Vault is a macOS-first secret and execution control system that keeps sensitive credentials behind explicit human approval in the Automic Vault GUI app instead of exposing them directly to terminal tools.

This fork currently adds the following behavior on top of upstream cli/cli:

  • Direct macOS Keychain access from the signed gh binary instead of

/usr/bin/security, so Keychain trust is attached to this app binary.

  • Human approval gating through the Automic Vault GUI daemon before commands

print stored tokens in plain text. This covers gh auth token, gh auth status --show-token, gh config get -h HOST oauth_token, and the hidden gh auth git-credential get helper.

  • A migration [subcommand] that the Automic Vault app uses when migrating

secrets from the factory-release to our isotope.

  • A hazard detector for insecure gh installs, including plaintext

hosts.yml tokens and Keychain ACLs that allow /usr/bin/security to read gh secrets.

ソース: data/isotopes/gh-cli/README.md

Caveats

  • ローカルマニフェストに注意事項はありません。

承認ゲート

Human review metadata for risky commands

The local approval-gate seed includes 7 rules for gh. Covered entrypoints: gh. Severity labels: critical, high. Coverage: partial, レビュー済み 2026-05-21.

ゲート対象アクション例

  • Print the active GitHub authentication token.
  • Create or refresh local GitHub authentication state.
  • Delete a GitHub repository.
  • Change repository settings, visibility, topics, or metadata.
  • Merge a pull request.
  • Create, upload to, edit, or delete GitHub releases.
  • Trigger a GitHub Actions workflow.

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
ghcliglobal executable

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-05-26
マネージャ版2.92.0
マネージャ更新日2026-05-21
ローカルデータok
上流current
検出された最新v2.92.0

https://github.com/cli/cli

  • ok鮮度警告は生成されていません。

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:gh
バージョン2.92.0
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/gh
ホームページhttps://cli.github.com/
リポジトリhttps://github.com/cli/cli
上流ドキュメントhttps://cli.github.com/
ライセンスMIT
ソースアーカイブhttps://github.com/cli/cli/archive/refs/tags/v2.92.0.tar.gz
更新2026-05-21T14:58:05+02:00
Pulseupdated
ビルド依存関係go
Bottle利用可能 (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

パッケージグラフ

リンクは、ローカルのパッケージ関係グラフ、補足データ、依存関係、エコシステム一致、パッケージハブ所属から来ています。

関連

  • goBuild dependency declared by Homebrew.
  • saplingPopular package that depends on this formula.
  • sugarjarPopular package that depends on this formula.

別経路でも利用可能

  • クロスエコシステムの同等物は記録されていません。

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-pages.py によって書かれます。www/pkg/ がローカルパッケージデータに対して古い場合、デプロイは公開を拒否します。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • approval-gate seed metadata
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • radioisotope security manifest