Credential access
Reads Hugging Face tokens, cache files, repository credentials, and environment variables.
brew / 保護ツール対応 / 順位 868
hf をインストール
hf のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
agent safety
Agent safety answer
hf controls Hugging Face model, dataset, and Space workflows.
Remote mutation
Can upload, delete, and change models, datasets, and Spaces.
Publish/artifact risk
Publishes ML artifacts, datasets, and app spaces.
Recommended control
Gate upload, delete, login, repo, and token commands.
Agent-use guidance
Allow public model inspection; require approval for uploads, deletes, private repo access, and token use.
インストール
Automic Vault でインストール
Automic Vault
sudo av install brew:hfmacOS
Homebrewverified · 100%
brew install hflocal Homebrew formula metadata
パッケージマネージャソース
プラットフォームノート
- パッケージ固有のプラットフォームノートはありません。
概要
パッケージ概要
Client library for huggingface.co hub
ホームページ
コマンドとエイリアス
- hf
- huggingface-cli
- tiny-agents
保護ツール対応
Plain Text Hugging Face Token
Hugging Face Hub stores the active CLI token in ~/.cache/huggingface/token. Our isotope stores that token in the macOS keychain and injects it as HF_TOKEN only while `hf` runs.
Risk classifier
green risk · low confidence · appliance
Why
- no executable entrypoint in the package index
Signals
- metadata:no-indexed-executables
Install behavior
- No Homebrew post-install hook is recorded in formula metadata.
- Homebrew bottle metadata is available for 6 platform targets.
- Installs with 4 runtime dependencies.
- Build metadata lists 2 build dependencies.
ローカル README 抜粋
huggingface-cli Protected-tool coverage
Hugging Face Hub stores the active CLI token in ~/.cache/huggingface/token.
This protected-tool coverage migrates that active token into the Automic Vault keychain and wraps hf so HF_TOKEN is present only while the CLI runs.
Caveats
- We currently migrate the active token file only.
- Named
stored_tokensentries are not migrated. - Direct execution of the original binary will not receive the credentials.
ソース: local coverage notes
カバレッジソース
ソース抜粋
Caveats
- We currently migrate the active token file only.
- Named stored_tokens entries are not migrated.
- Direct execution of the original binary will not receive credentials.
実行可能ファイル
インストールされる実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
hf | cli | global executable | |
huggingface-cli | cli | global executable | |
tiny-agents | cli | global executable |
鮮度
バージョンと鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
ページ生成日2026-06-10
マネージャ版1.18.0
マネージャ更新日2026-06-06
ローカルデータok
上流not checked
検出された最新not detected
https://huggingface.co/docs/huggingface_hub/guides/cli
- infoRelease/tag comparison is only available for GitHub repositories.https://huggingface.co/docs/huggingface_hub/guides/clinone confidence
インストールメタデータ
パッケージメタデータ
| Package key | brew:hf |
|---|---|
| Version | 1.18.0 |
| Package manager | Homebrew |
| Package manager page | https://formulae.brew.sh/formula/hf |
| Homepage | https://huggingface.co/docs/huggingface_hub/guides/cli |
| Repository | https://github.com/huggingface/huggingface_hub |
| Upstream docs | https://huggingface.co/docs/huggingface_hub/guides/cli |
| License | Apache-2.0 |
| Source archive | https://files.pythonhosted.org/packages/fb/d8/748ea0a47f0fa15227fe682f7a80826b4b7c096e4818044b8f56d6cb66d6/huggingface_hub-1.18.0.tar.gz |
| Last updated | 2026-06-06T12:13:07Z |
| Pulse | updated |
| Dependencies | certifi, git-lfs, libyaml, python@3.14 |
| Build dependencies | pkgconf, rust |
| Bottle | available (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | not defined |
| Service | none declared |
registry facts
Source database details
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | hf |
| Version Scheme | 0 |
| Revision | 0 |
| Head Version | HEAD |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
ソース経路
リポジトリデータから生成
このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。
使用ソース
- Geiger risk classifier
- Nucleus package database
- av.db category and tag curation
- cross-ecosystem install command graph
- curated agent safety answer
- local coverage README
- package relationship graph
- package version freshness
- package-page enrichment
- secret-handling manifest