Automic VaultAutomic Vault

brew

wrkflw を Homebrew, Nix でインストール

wrkflw のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install wrkflw

local Homebrew formula metadata

Linux

Nix確認済み · 92%
nix profile install nixpkgs#wrkflw

nixpkgs package indexes · pkgs/by-name/wr/wrkflw/package.nix · ソース: api.github.com

概要

パッケージ概要

Validate and execute GitHub Actions workflows locally

コマンドとエイリアス

  • wrkflw

履歴

プロジェクトの歴史と使われ方

wrkflw is a Rust command-line tool for validating and executing GitHub Actions workflows locally. It is a young project, created in 2025, but it has enough primary-source history to describe its niche: local CI workflow feedback before pushing to GitHub.

The project overlaps with tools such as `act`, but its README emphasizes validation, a terminal UI, multiple runtimes, expression evaluation, workflow dependency handling, reusable workflows, matrix builds, artifacts, cache, and secrets support.

プロジェクトの歴史

The `bahdotsh/wrkflw` repository and crates.io package were created on 29 March 2025. GitHub releases show a fast early cadence in 2025, including 0.3.0 in April, 0.4.0 later that month, and several 0.5 through 0.7 releases in August.

By April 2026, wrkflw had reached version 0.8.0. The author's 2026 project note frames wrkflw as both a serious CI-tooling project and a way to learn Rust deeply, specifically citing hard parts such as the expression evaluator, async executor/runtime boundaries, and error design.

採用の歴史

wrkflw's adoption is early but nontrivial for a new CLI: GitHub metadata shows thousands of stars within its first year, while crates.io records the package and version history. Its niche is the developer desire to test GitHub Actions locally rather than discovering workflow syntax or job-ordering problems only after a push.

The project also reflects a 2020s shift in CI tooling from remote-only validation toward local emulation. Its README lists Docker, Podman, plain emulation, and secure emulation runtimes, while the author note explains secure emulation as a compromise for users without containers who still need guardrails before running workflow steps locally.

使われ方

Users run wrkflw in repositories with GitHub Actions workflow files to validate workflow syntax and execute jobs locally. The tool supports selecting jobs, respecting `needs` dependencies, evaluating GitHub expression syntax, handling matrices, watching files, and using a TUI for workflow, execution, DAG, logs, trigger, secrets, and help views.

For package users, the important runtime distinction is container-backed execution versus emulation. The author's note is explicit that secure emulation does not provide full filesystem isolation; it validates commands, strips risky environment variables, applies timeouts, and blocks obvious dangerous patterns, while Docker or Podman remain the stronger boundary.

パッケージ好きにとっての重要性

wrkflw is significant as a modern local-CI CLI in Rust. It packages a large slice of GitHub Actions behavior into a local executable, giving developers faster feedback loops and package managers another option in the same broad problem space as `act`.

Its package-nerd interest is also architectural: CI workflow files combine YAML, expression language semantics, dependency graphs, containers, secrets, and artifacts. A single binary that attempts to validate and emulate that surface is useful even when users still rely on GitHub-hosted runners for final truth.

タイムライン

  • 2025-03-29: The GitHub repository and crates.io package are created.
  • 2025-04-21: wrkflw 0.3.0 is published on GitHub.
  • 2025-04-30: wrkflw 0.4.0 is published on GitHub.
  • 2025-08-13: wrkflw 0.7.0 is published on GitHub.
  • 2026-04-21: wrkflw 0.8.0 is published on GitHub and crates.io.
  • 2026: The author documents the design motivation behind secure emulation.

Related projects

  • nektos/act is the best-known adjacent tool for running GitHub Actions locally.
  • GitHub Actions is the workflow format and hosted CI service that wrkflw validates and emulates.
  • Docker and Podman are supported runtimes for container-backed local workflow execution.

セキュリティ状態

リスクレベル: グリーン

narrow executable package without higher-risk signals.

リスク分類器

リスク グリーン · 信頼度 低 · appliance

理由

  • narrow executable package without higher-risk signals

信号

  • metadata:no-higher-risk-signals

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 6 個のプラットフォームターゲットで利用できます。
  • ビルドメタデータには 2 件のビルド依存関係があります。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
wrkflwcliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-08
マネージャ版0.8.0
マネージャ更新日2026-05-11
ローカルデータOK
上流最新
検出された最新v0.8.0

https://github.com/bahdotsh/wrkflw

  • OK鮮度警告は生成されていません。

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:wrkflw
バージョン0.8.0
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/wrkflw
ホームページhttps://github.com/bahdotsh/wrkflw
リポジトリhttps://github.com/bahdotsh/wrkflw
上流ドキュメントhttps://github.com/bahdotsh/wrkflw#readme
ライセンスMIT
ソースアーカイブhttps://github.com/bahdotsh/wrkflw/archive/refs/tags/v0.8.0.tar.gz
最終更新2026-05-11T18:23:42-04:00
Pulseupdated
ビルド依存関係pkgconf, rust
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namewrkflw
Version Scheme0
Revision0
Head VersionHEAD
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • head
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Nix95%

wrkflw

nix profile install nixpkgs#wrkflw
  • normalized package name match
  • 一致条件: Wrkflw
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/wr/wrkflw/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment