当系统不再默认你“全都信任”
越来越多的工具,
不再假设环境是安全的、用户是单一的、代码是可控的。这一期的 Homebrew 更新,
明显在讨论一件事:
哪些事情,应该被隔离、被限制、被显式管理。
本周一句话总结
这一期没有炫目的新能力,
但多了不少:
帮你把“该隔离的隔离、该约束的约束”的工具。
本周新增工具速览
🧪 New Formulae
| 名称 | 中文说明 |
|---|---|
| cargo-features-manager | 用 TUI 管理 Rust 项目依赖 feature 的工具 |
| codex-acp | 通过 ACP 协议在 Zed 等客户端中使用 Codex |
| dbcsr | 分布式块压缩稀疏矩阵计算库 |
| fence | 带网络与文件系统限制的轻量级命令沙箱 |
| go-air | Go 应用的热重载工具 |
| gogcli | Google Workspace 的命令行工具 |
| hdrhistogram_c | HdrHistogram 的 C 语言实现 |
| litra | 在命令行中控制 Logitech Litra 灯光 |
| llhttp | 基于 llparse 的 http_parser 移植实现 |
| mac-cleanup-go | 扫描缓存与日志的 macOS 清理 TUI |
| radicle | 构建在 Git 之上的去中心化代码协作平台 |
| tpix | 使用 Kitty 图形协议的终端图片查看器 |
| vampire | 高性能定理证明器 |
| whosthere | 带现代 TUI 的局域网设备发现工具 |
🧩 New Casks
| 名称 | 中文说明 |
|---|---|
| codexbar | Codex / Claude 使用配额的菜单栏监控工具 |
| commander | AI Agent 操作与调度工具 |
| elegoo-slicer | 开源 FDM 3D 打印切片软件 |
| ethui | 集成钱包与 Anvil 的以太坊开发工具包 |
| infinidesk | 多虚拟桌面环境,每个桌面独立文件与配置 |
| ipaverse | iOS App 下载与管理工具 |
| middledrag | 通过三指手势实现中键与中键拖拽 |
| repobar | GitHub 仓库健康状态菜单栏面板 |
| retrace | 本地优先的屏幕录制与内容搜索工具 |
| seam-app | 面向 Notch 的生产力导向 Dynamic Island |
| sky | Bluesky 社交平台客户端 |
| trimmy | 粘贴即清理、一次性运行的终端剪贴板工具 |
| tritium | 面向法律从业者的综合写作与起草环境 |
| whyfi | 菜单栏 Wi-Fi 监控与诊断工具 |
| yandextelemost | Yandex 视频会议平台客户端 |
值得留意的几个方向
这一节不求全,
只挑 几个明显在“重画边界”的工具。
fence:命令行,也需要“权限意识”
在终端里执行命令,
长期以来都是一种全信任模型。
fence 的思路很直接:
在执行命令之前,
先决定它能不能访问网络、能不能碰文件系统。
这不是为了防黑客,
而是为了防自己、
防脚本、
防那些你已经不完全理解的工具链。
radicle:当代码协作不再默认“有中心”
radicle 再次提醒了一个老问题:
代码一定要托管在某个中心平台上吗?
它并不追求替代 GitHub,
而是提供一种选择:
当你不想把信任完全交出去时,
依然可以协作。
这是一个慢工具,
但方向非常明确。
infinidesk:桌面,本身就是一种隔离
大多数系统的“多桌面”,
只是窗口分组。
infinidesk 把这个概念推进了一步:
不同桌面,
拥有不同文件、壁纸、组件,
像是多个轻量工作环境。
它解决的不是效率问题,
而是上下文污染。
codex-acp / codexbar / commander
当 AI 工具开始被“运维化”
这一期出现了不止一个 Codex / Agent 相关工具,
但它们关注的都不是“更聪明”,
而是:
- 能不能被接入到不同客户端
- 使用情况能不能被监控
- Agent 能不能被调度和约束
这意味着,
AI 已经开始被当作系统组件,
而不是单一应用。
一点个人感受
这一期的工具,
很少在谈“能力扩展”。
更多是在问:
- 什么东西应该被限制?
- 什么操作值得被隔离?
- 什么系统不该再是默认全信任?
这不是悲观,
而是一种成熟。
当工具开始替你守住边界,
人才能更安心地把注意力,
放回真正需要判断的地方。
结语
Homebrew 的更新,
越来越像一组工程态度的集合。
它不告诉你该怎么用工具,
只是悄悄补齐那些
以前只能靠自觉维护的边界。
我们下期见