Orion
3c980ec87a
移除 Homebrew 升级脚本中硬编码的 sudo 密码处理逻辑,改为依赖用户预先认证(sudo -v),提高安全性并简化 PTY 转发逻辑。同步更新文档说明及 sntp 脚本的类型校验。 - 脚本: 移除 SUDO_PWD 相关变量及自动注入逻辑,升级版本至 v5.3 - 文档: 更新 README 建议使用 sudo -v 刷新凭据,重写交互说明 - 工具: 在 sntp-rename.js 中增加对非字符串名称的防御性校验
2.6 KiB
2.6 KiB
Homebrew Upgrade Manager
brew-upgrade-manager.sh 是一个 macOS Homebrew 升级脚本,用来按固定流程更新仓库、检查环境、升级命令行工具和 GUI 应用,并清理旧缓存。
功能
- 执行
brew update -v更新 Homebrew 仓库。 - 执行
brew doctor做健康检查,发现问题时给出警告但不中断后续流程。 - 自动检查并安装
buo/cask-upgrade,用于提供brew cu。 - 使用
brew upgrade --formula升级命令行 Formula。 - 使用
brew cu -yaq升级 Cask GUI 应用。 - 使用 Python PTY 包装
brew cu,用于处理交互输入转发和终端尺寸问题。 - 执行
brew cleanup --prune=all清理旧版本与缓存。
依赖
- macOS
- Homebrew
- Bash
- Python 3
- 可访问 Homebrew tap 的网络环境
可先检查:
brew --version
python3 --version
使用方法
进入目录并赋予执行权限:
cd homebrew
chmod +x brew-upgrade-manager.sh
运行:
./brew-upgrade-manager.sh
指定终端宽度:
./brew-upgrade-manager.sh --width 130
./brew-upgrade-manager.sh --width=130
也可以通过环境变量指定:
HB_TERMINAL_WIDTH=130 ./brew-upgrade-manager.sh
优先级为:命令行 --width 高于 HB_TERMINAL_WIDTH,再高于自动检测值。
sudo 认证
脚本不会保存、传递或自动注入 sudo 密码。如果你的 brew cu 流程会触发 sudo,建议在运行脚本前先刷新 sudo 凭据:
sudo -v
./brew-upgrade-manager.sh
如果 sudo 凭据过期,脚本内的 PTY 逻辑只会把你的键盘输入转发给子进程,不会嗅探 Password: 提示,也不会替你填写密码。
执行流程
- 打印分隔线并更新 Homebrew 仓库。
- 执行
brew doctor。 - 检查
buo/cask-upgradetap。 - 升级 Formula。
- 升级 Cask。
- 清理 Homebrew 缓存。
常见问题
brew cu 不存在
脚本会自动执行:
brew tap buo/cask-upgrade
如果失败,通常是网络、Homebrew tap 或权限问题。
表格渲染或 Ruby 报终端宽度错误
使用固定宽度运行:
./brew-upgrade-manager.sh --width 130
sudo 卡住
先在交互终端运行 sudo -v,确认 sudo 凭据有效后再执行脚本。非交互环境中请避免依赖脚本内输入密码。
注意事项
- 脚本启用了
set -e和set -o pipefail,关键命令失败会终止流程。 - 升级 GUI 应用可能关闭或替换已安装应用,建议在重要工作保存后执行。
- 如果你使用公司设备或受管 macOS,先确认 Homebrew、Cask 和 sudo 策略是否允许自动升级。