Algo nuevo para Homebrew. Como lo entiendo, Homebrew Cask busca aplicaciones en su repositorio Github. No sé cómo llegan allí, pero supongo que la aplicación o el enlace que vive en Github no es suministrado por los desarrolladores de la aplicación asociada. Entonces, ¿es un d / l del depósito de Cask un ejercicio de confianza en los mantenedores de Cask?
Sí, y también confía en que, al tener las fuentes a la vista y otras que lo utilizan, no es necesario que seas la primera persona en captar un acto negativo. La rastreabilidad de quién verifica lo que, con suerte, es un factor disuasivo para la malicia casual.
Por supuesto, usted es más seguro al no automatizar las instalaciones de software no firmado desde Internet.