macOS
brew install minisignlocal Homebrew formula metadata
sudo port install minisignMacPorts ports tree · security/minisign/Portfile · ソース: api.github.com
brew
minisign のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
brew install minisignlocal Homebrew formula metadata
sudo port install minisignMacPorts ports tree · security/minisign/Portfile · ソース: api.github.com
sudo apk add minisignAlpine Linux edge package indexes · minisign · ソース: dl-cdn.alpinelinux.org
sudo apt install minisignDebian stable package indexes · minisign · ソース: deb.debian.org
sudo dnf install minisignFedora Rawhide package metadata · minisign · ソース: dl.fedoraproject.org
nix profile install nixpkgs#minisignnixpkgs package indexes · pkgs/by-name/mi/minisign/package.nix · ソース: api.github.com
sudo pacman -S minisignArch Linux sync databases · minisign · ソース: geo.mirror.pkgbuild.com
sudo zypper install minisignopenSUSE Tumbleweed package metadata · minisign · ソース: download.opensuse.org
scoop install main/minisignScoop official bucket manifest trees · bucket/minisign.json · ソース: api.github.com
winget install --id jedisct1.minisign -eWindows Package Manager source index · jedisct1.minisign · ソース: cdn.winget.microsoft.com
概要
Sign files & verify signatures. Works with signify in OpenBSD
履歴
Minisign is Frank Denis's portable file-signing and signature-verification tool. It follows the same broad idea as OpenBSD signify: keep release signing small, scriptable, and based on public-key signatures rather than a large certificate or web-of-trust system. The project page describes it as lightweight and built around Ed25519 keys; Homebrew summarizes the package as a tool to sign files and verify signatures that works with OpenBSD signify.
Operationally, minisign creates a key pair, signs one or more files into .minisig signature files, and verifies a file using either a public-key file or a public key supplied directly on the command line. A notable part of its format is the trusted comment, which can bind metadata such as filenames, resource identifiers, timestamps, or version numbers to the signature and helps prevent downgrade-style mistakes. Its documented signature format moved toward pre-hashed Ed25519 signatures using Blake2b-512, while retaining awareness of a legacy non-prehashed format.
Minisign's ecosystem role is release-integrity plumbing: projects can publish a small public key and detached signatures without adopting a heavier package-signing infrastructure. Its packaging footprint in the input record spans Homebrew, Alpine, Debian, Fedora, MacPorts, Nix, Arch, Scoop, Ubuntu, WinGet, and openSUSE, which fits that role as a small security utility expected to be present across many operating systems.
セキュリティ状態
narrow executable package without higher-risk signals.
リスク グリーン · 信頼度 低 · appliance
エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。
実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
minisign | cli | グローバル実行可能ファイル |
鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
https://github.com/jedisct1/minisign
インストールメタデータ
| パッケージキー | brew:minisign |
|---|---|
| バージョン | 0.12 |
| パッケージマネージャ | Homebrew |
| パッケージマネージャページ | https://formulae.brew.sh/formula/minisign |
| ホームページ | https://jedisct1.github.io/minisign/ |
| リポジトリ | https://github.com/jedisct1/minisign |
| 上流ドキュメント | https://jedisct1.github.io/minisign |
| ライセンス | ISC |
| ソースアーカイブ | https://github.com/jedisct1/minisign/archive/refs/tags/0.12.tar.gz |
| 依存関係 | libsodium |
| ビルド依存関係 | cmake, pkgconf |
| Bottle | 利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, arm64_ventura, sonoma, ventura, x86_64_linux) |
| Homebrew post-install | 未定義 |
| サービス | 宣言なし |
レジストリ情報
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | minisign |
| Version Scheme | 0 |
| Revision | 0 |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
ソースデータベース一致
一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。
minisign 0.12-1
Dead simple tool to sign files and verify signatures
https://jedisct1.github.io/minisign/
sudo apt install minisignminisign
nix profile install nixpkgs#minisignminisign 0.11-1
Dead simple tool to sign files and verify signatures
https://jedisct1.github.io/minisign/
sudo apt install minisignminisign 0.12-r2
Simple tool to sign files and verify signatures
https://jedisct1.github.io/minisign/
sudo apk add minisignminisign-doc 0.12-r2
Simple tool to sign files and verify signatures (documentation)
https://jedisct1.github.io/minisign/
sudo apk add minisign-docminisign 0.12-3.fc44
A dead simple tool to sign files and verify digital signatures
https://github.com/jedisct1/minisign
sudo dnf install minisignminisign 0.12-2
A dead-simple tool to sign files and verify digital signatures
https://github.com/jedisct1/minisign
sudo pacman -S minisignminisign 0.12-2.3
A dead simple tool to sign files and verify signatures
https://jedisct1.github.io/minisign/
sudo zypper install minisignminisign
sudo port install minisignmain/minisign
scoop install main/minisignjedisct1.minisign
winget install --id jedisct1.minisign -eソース経路
このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。
View the package source record on GitHub.