Automic VaultAutomic Vault

brew

trezor-agent を Homebrew, Nix でインストール

trezor-agent のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install trezor-agent

local Homebrew formula metadata

概要

パッケージ概要

Hardware SSH/GPG agent for Trezor and Ledger

コマンドとエイリアス

  • age-plugin-trezor
  • trezor-agent
  • trezor-gpg
  • trezor-gpg-agent
  • trezor-signify
  • trezor_agent.py

履歴

プロジェクトの歴史と使われ方

trezor-agent is a hardware-backed SSH, GPG, and age agent that grew out of early Trezor firmware support for using a hardware wallet as an identity and signing device. In package-manager culture it sits in the security-tools niche: a small CLI package that lets developers keep authentication and signing keys on a hardware device while still using familiar Unix tools.

プロジェクトの歴史

Trezor firmware 1.3.4, announced in September 2015, credited Roman Zeyde's work and introduced NIST P-256 support so a Trezor could be used for SSH login. The official instructions in that announcement installed `trezor_agent`, generated a public key with `trezor-agent`, and used the result in `authorized_keys`.

Firmware 1.3.6 extended the same idea beyond SSH by adding GPG key generation for signing email or documents and by pointing users to Trezor Agent for the user-space tooling. The repository later generalized the model into a shared `libagent` plus device-specific agents for Trezor, Blockstream Jade, and OnlyKey.

採用の歴史

The project was adopted by users who wanted hardware-backed developer identity without changing their normal SSH, Git, GPG, or password-store workflows. Its README lists signing email, Git commits, and software packages, managing passwords with `pass` or `passage`, and authenticating web tunnels and file transfers as representative uses.

Package-manager availability through Homebrew and Nix made it installable in the same way as other command-line security tools, which mattered because trezor-agent is usually used from shells, SSH subprocesses, Git commands, GPG, and systemd user units rather than as a standalone application.

使われ方

For SSH, users derive a public key from an identity string, add that public key to remote access controls, and run commands or shells with `SSH_AUTH_SOCK` pointed at the agent. The official SSH guide also documents Git and Mercurial repository access, Git commit signing through SSH signatures, and optional systemd socket activation.

For GPG, users initialize a dedicated `GNUPGHOME` such as `~/.gnupg/trezor`, then continue using normal GPG-aware software while the agent asks the hardware device to sign or decrypt. The GPG guide covers commit and tag signing, password-store integration, file signing/decryption, and email use.

パッケージ好きにとっての重要性

trezor-agent is interesting to package nerds because it turns a cryptocurrency hardware wallet into a Unix authentication primitive. It bridges hardware-wallet APIs into the ecosystem of `ssh-agent`, GnuPG, Git signing, `pass`, systemd user sockets, and age plugins.

The package is also a good example of Homebrew packaging for a tool whose value is not a daemon or GUI, but a collection of small executables that plug into existing developer workflows: `trezor-agent`, `trezor-gpg`, `trezor-gpg-agent`, `trezor-signify`, and `age-plugin-trezor`.

タイムライン

  • 2015: Trezor firmware 1.3.4 announcement documents SSH login with `trezor-agent`.
  • 2016: Trezor firmware 1.3.6 announcement adds GPG signing support and references Trezor Agent.
  • 2022: Official SSH guide documents Git commit signing with SSH signatures.
  • 2026: GitHub repository lists `libagent/0.16.1` as the latest release on March 1, 2026.

Related projects

  • Related components include `libagent`, `jade_agent`, `onlykey-agent`, GnuPG, OpenSSH, age, pass, and Trezor firmware features for SSH/GPG operations.

セキュリティ状態

保護ツール対応はまだ見つかっていません

trezor-agent に一致するローカルシークレット処理マニフェストは見つかりませんでした。将来の対応で安定したパッケージ URL を使えるよう、Nucleus パッケージメタデータはここに公開されています。

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 6 個のプラットフォームターゲットで利用できます。
  • 6 件の実行時依存関係とともにインストールされます。
  • ビルドメタデータには 2 件のビルド依存関係があります。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

local files

Configuration and credential file locations

These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.

Configuration files

Config paths the tool may read or write during local use.

Unix
~/.ssh/agent.conf~/.gnupg/trezor

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
age-plugin-trezorcliグローバル実行可能ファイル
trezor-agentcliグローバル実行可能ファイル
trezor-gpgcliグローバル実行可能ファイル
trezor-gpg-agentcliグローバル実行可能ファイル
trezor-signifycliグローバル実行可能ファイル
trezor_agent.pycliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-10
マネージャ版0.13.0
マネージャ更新日2026-05-15
ローカルデータOK
上流not checked
検出された最新未検出

https://github.com/romanz/trezor-agent

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:trezor-agent
バージョン0.13.0
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/trezor-agent
ホームページhttps://github.com/romanz/trezor-agent
リポジトリhttps://github.com/romanz/trezor-agent
上流ドキュメントhttps://github.com/romanz/trezor-agent#readme
ライセンスLGPL-3.0-only
ソースアーカイブhttps://files.pythonhosted.org/packages/d9/b1/e533c417259dc112a067226d4c95cb772d7c090b696a61a065e1e41429d6/trezor_agent-0.13.0.tar.gz
最終更新2026-05-15T11:13:55Z
Pulseupdated
依存関係certifi, cryptography, hidapi, libsodium, libusb, python@3.14
ビルド依存関係pkgconf, rust
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Nametrezor-agent
Version Scheme0
Revision2
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Nix95%

trezor-agent

nix profile install nixpkgs#trezor-agent
  • normalized package name match
  • 一致条件: Trezor Agent
nixpkgs package indexes · raw.githubusercontent.com · nixpkgs package indexes: trezor-agent from https://raw.githubusercontent.com/NixOS/nixpkgs/master/pkgs/top-level/all-packages.nix

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated configuration and credential file locations
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment