Automic VaultAutomic Vault

brew

minisign を Homebrew, apk, apt, dnf, MacPorts, Nix, pacman, scoop, winget, zypper でインストール

minisign のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install minisign

local Homebrew formula metadata

MacPorts確認済み · 94%
sudo port install minisign

MacPorts ports tree · security/minisign/Portfile · ソース: api.github.com

Linux

Alpine Linux apk確認済み · 92%
sudo apk add minisign

Alpine Linux edge package indexes · minisign · ソース: dl-cdn.alpinelinux.org

Debian apt確認済み · 92%
sudo apt install minisign

Debian stable package indexes · minisign · ソース: deb.debian.org

Fedora dnf確認済み · 92%
sudo dnf install minisign

Fedora Rawhide package metadata · minisign · ソース: dl.fedoraproject.org

Nix確認済み · 92%
nix profile install nixpkgs#minisign

nixpkgs package indexes · pkgs/by-name/mi/minisign/package.nix · ソース: api.github.com

Arch Linux pacman確認済み · 92%
sudo pacman -S minisign

Arch Linux sync databases · minisign · ソース: geo.mirror.pkgbuild.com

openSUSE zypper確認済み · 92%
sudo zypper install minisign

openSUSE Tumbleweed package metadata · minisign · ソース: download.opensuse.org

Windows

Scoop確認済み · 92%
scoop install main/minisign

Scoop official bucket manifest trees · bucket/minisign.json · ソース: api.github.com

Windows Package Manager確認済み · 92%
winget install --id jedisct1.minisign -e

Windows Package Manager source index · jedisct1.minisign · ソース: cdn.winget.microsoft.com

概要

パッケージ概要

Sign files & verify signatures. Works with signify in OpenBSD

コマンドとエイリアス

  • minisign

履歴

プロジェクトの歴史と使われ方

Minisign is Frank Denis's portable file-signing and signature-verification tool. It follows the same broad idea as OpenBSD signify: keep release signing small, scriptable, and based on public-key signatures rather than a large certificate or web-of-trust system. The project page describes it as lightweight and built around Ed25519 keys; Homebrew summarizes the package as a tool to sign files and verify signatures that works with OpenBSD signify.

プロジェクトの歴史

Operationally, minisign creates a key pair, signs one or more files into .minisig signature files, and verifies a file using either a public-key file or a public key supplied directly on the command line. A notable part of its format is the trusted comment, which can bind metadata such as filenames, resource identifiers, timestamps, or version numbers to the signature and helps prevent downgrade-style mistakes. Its documented signature format moved toward pre-hashed Ed25519 signatures using Blake2b-512, while retaining awareness of a legacy non-prehashed format.

使われ方

Minisign's ecosystem role is release-integrity plumbing: projects can publish a small public key and detached signatures without adopting a heavier package-signing infrastructure. Its packaging footprint in the input record spans Homebrew, Alpine, Debian, Fedora, MacPorts, Nix, Arch, Scoop, Ubuntu, WinGet, and openSUSE, which fits that role as a small security utility expected to be present across many operating systems.

セキュリティ状態

リスクレベル: グリーン

narrow executable package without higher-risk signals.

リスク分類器

リスク グリーン · 信頼度 低 · appliance

理由

  • narrow executable package without higher-risk signals

信号

  • metadata:no-higher-risk-signals

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 8 個のプラットフォームターゲットで利用できます。
  • 1 件の実行時依存関係とともにインストールされます。
  • ビルドメタデータには 2 件のビルド依存関係があります。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
minisigncliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-08
マネージャ版0.12
マネージャ更新日
ローカルデータOK
上流最新
検出された最新0.12

https://github.com/jedisct1/minisign

  • 情報No package-manager update timestamp was available.信頼度 低

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:minisign
バージョン0.12
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/minisign
ホームページhttps://jedisct1.github.io/minisign/
リポジトリhttps://github.com/jedisct1/minisign
上流ドキュメントhttps://jedisct1.github.io/minisign
ライセンスISC
ソースアーカイブhttps://github.com/jedisct1/minisign/archive/refs/tags/0.12.tar.gz
依存関係libsodium
ビルド依存関係cmake, pkgconf
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, arm64_ventura, sonoma, ventura, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Nameminisign
Version Scheme0
Revision0
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Debian apt95%

minisign 0.12-1

Dead simple tool to sign files and verify signatures

https://jedisct1.github.io/minisign/

sudo apt install minisign
  • Section: misc
  • Architecture: amd64
  • 2 依存関係
  • normalized package name match
  • 一致条件: Minisign
Debian stable package indexes · deb.debian.org · Debian stable package indexes: minisign from https://deb.debian.org/debian/dists/stable/main/binary-amd64/Packages.xz
Nix95%

minisign

nix profile install nixpkgs#minisign
  • normalized package name match
  • 一致条件: Minisign
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/mi/minisign/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1
Ubuntu apt95%

minisign 0.11-1

Dead simple tool to sign files and verify signatures

https://jedisct1.github.io/minisign/

sudo apt install minisign
  • Section: universe/misc
  • Architecture: amd64
  • 2 依存関係
  • normalized package name match
  • 一致条件: Minisign
Ubuntu 24.04 LTS package indexes · archive.ubuntu.com · Ubuntu 24.04 LTS package indexes: minisign from https://archive.ubuntu.com/ubuntu/dists/noble/universe/binary-amd64/Packages.gz
apk95%

minisign 0.12-r2

Simple tool to sign files and verify signatures

https://jedisct1.github.io/minisign/

sudo apk add minisign
  • License: ISC
  • Architecture: x86_64
  • Source Package: minisign
  • 1 依存関係
  • 1 提供
  • normalized package name match
  • 一致条件: Minisign
Alpine Linux edge package indexes · dl-cdn.alpinelinux.org · Alpine Linux edge package indexes: minisign from https://dl-cdn.alpinelinux.org/alpine/edge/community/x86_64/APKINDEX.tar.gz
apk95%

minisign-doc 0.12-r2

Simple tool to sign files and verify signatures (documentation)

https://jedisct1.github.io/minisign/

sudo apk add minisign-doc
  • License: ISC
  • Architecture: x86_64
  • Source Package: minisign
  • normalized package name match
  • 一致条件: Minisign
Alpine Linux edge package indexes · dl-cdn.alpinelinux.org · Alpine Linux edge package indexes: minisign-doc from https://dl-cdn.alpinelinux.org/alpine/edge/community/x86_64/APKINDEX.tar.gz
dnf95%

minisign 0.12-3.fc44

A dead simple tool to sign files and verify digital signatures

https://github.com/jedisct1/minisign

sudo dnf install minisign
  • License: ISC
  • Category: Unspecified
  • Architecture: x86_64
  • Source Package: minisign
  • 3 依存関係
  • 1 提供
  • normalized package name match
  • 一致条件: Minisign
Fedora Rawhide package metadata · dl.fedoraproject.org · Fedora Rawhide package metadata: minisign from https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/x86_64/os/repodata/e5ca8ce900cd68f5419e1c39ae517343100b306336cbaeb70a3c153121d95094-primary.xml.zst
pacman95%

minisign 0.12-2

A dead-simple tool to sign files and verify digital signatures

https://github.com/jedisct1/minisign

sudo pacman -S minisign
  • License: ISC
  • Architecture: x86_64
  • 1 依存関係
  • normalized package name match
  • 一致条件: Minisign
Arch Linux sync databases · geo.mirror.pkgbuild.com · Arch Linux sync databases: minisign from https://geo.mirror.pkgbuild.com/extra/os/x86_64/extra.db.tar.gz
zypper95%

minisign 0.12-2.3

A dead simple tool to sign files and verify signatures

https://jedisct1.github.io/minisign/

sudo zypper install minisign
  • License: ISC
  • Category: Productivity/Networking/Security
  • Architecture: x86_64
  • Source Package: minisign
  • 2 依存関係
  • 1 提供
  • normalized package name match
  • 一致条件: Minisign
openSUSE Tumbleweed package metadata · download.opensuse.org · openSUSE Tumbleweed package metadata: minisign from https://download.opensuse.org/tumbleweed/repo/oss/repodata/be8d3611d25469107f32075a1697e69ec57a2b850b42348a658cc671ad5ec2b50760d02c3e59524d50da9a11d5be799bdaffba2e166e8ca8858512e3c0bd665d-primary.xml.zst
MacPorts95%

minisign

sudo port install minisign
  • normalized package name match
  • 一致条件: Minisign
MacPorts ports tree · api.github.com · MacPorts ports tree: security/minisign/Portfile from https://api.github.com/repos/macports/macports-ports/git/trees/master?recursive=1
Scoop95%

main/minisign

scoop install main/minisign
  • normalized package name match
  • 一致条件: Minisign
Scoop official bucket manifest trees · api.github.com · Scoop official bucket manifest trees: bucket/minisign.json from https://api.github.com/repos/ScoopInstaller/Main/git/trees/master?recursive=1
winget95%

jedisct1.minisign

winget install --id jedisct1.minisign -e
  • normalized package name match
  • 一致条件: Minisign
Windows Package Manager source index · cdn.winget.microsoft.com · Windows Package Manager source index: jedisct1.minisign from https://cdn.winget.microsoft.com/cache/source.msix

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment