aqua
#mise #Cosign #SLSA #slsa-verifier #パッケージマネージャー
概要
https://github.com/aquaproj/aqua
Declarative CLI Version Manager. Install tools easily and quickly
レジストリはにあります
aquaのレジストリはmiseのバックエンドの一つとしても利用されています ()
セキュリティのためにCosignやSLSAなどの仕組みが活用されているようです
導入
Homebrewや公式のインストーラースクリプトなどで導入可能です
導入後、下記ディレクトリをPATHに追加します
code:shell
$(aqua root-dir)/bin
使い方
設定ファイル (aqua.yaml)の作成
$ aqua init
パッケージの追加
パッケージを追加します
code:shell
# aqua g -i <package>
$ aqua g -i suzuki-shunsuke/pinact
aqua.yamlが更新されます
code:shell
$ cat aqua.yaml | yq .packages
- name: suzuki-shunsuke/pinact@v2.2.0
後述するチェックサムの設定を有効化している際は、下記コマンドでaqua-checksums.jsonを更新しておきます
code:shell
$ aqua update-checksum
パッケージのインストール
aqua.yamlの定義に基づいてパッケージがインストールされます
code:shell
$ aqua i
インストールと同時に、slsa-verifierなどを使用したパッケージの検証も行わます
設定
aqua.yaml
デフォルトではカレントディレクトリから順番にディレクトリを遡っていき、検出されたaqua.yamlが読み込まれる
AQUA_CONFIG環境変数によって設定ファイルの場所は変更可能
aquaが認識している設定ファイルについてはaqua infoコマンドで確認可能
チェックサム
以下のあたりの設定は有効化しておくことが推奨されます
code:aqua.yaml
checksum:
enabled: true
require_checksum: true
supported_envs:
- all
参考