Skip to content

0.4.0 - 2026-06-17

Choose a tag to compare

View all tags
@github-actions github-actions released this 17 Jun 12:37
v0.4.0
143f987

sync-ai-clis 0.4.0

sync-ai-clis audit catching a changed Claude Code install script with a unified diff and exit code 10

This release adds audit — a read-only way to notice when a remote install script has changed since you last trusted it.

Added

  • sync-ai-clis audit fetches each tool's remote install script — the curl|bash / irm|iex ones for Claude Code, Codex, Kiro, and Antigravity — and compares it against the last baseline you accepted. If a script changed, it prints a unified diff so you can see exactly what moved before you run it again. Gemini installs through npm, so it has no script to audit and shows not applicable.
  • It never writes on its own. Plain audit only reads and compares; audit --accept is the one command that records the current scripts as your new trusted baseline. The first run reports everything as unregistered and points you to --accept.
  • It signals through the exit code: 10 when any script changed, 1 when a script could not be fetched, 0 when everything matches. --json emits [{id, display, status, url, diff}], and --only / --except narrow the set.
  • Baselines are kept under your data directory as the full script text, so the comparison is exact and works offline once a script has been fetched.

audit is the fourth pillar of the trust model (SPEC §5.5). The whole point of sync-ai-clis is to run official curl | bash installers for you; audit lets you watch those scripts so a silent upstream change does not slip past unnoticed. The URLs it checks are the same hardcoded official endpoints the installer already uses — nothing user-supplied.

sync-ai-clis 0.4.0 (한국어)

이번 릴리스는 audit을 더합니다. 원격 설치 스크립트가 지난번 받아들인 내용과 달라졌는지 읽기 전용으로 짚어 내는 명령입니다.

추가

  • **sync-ai-clis audit**은 도구마다 원격 설치 스크립트를 내려받습니다. Claude Code·Codex·Kiro·Antigravity의 curl|bash·irm|iex 스크립트를 마지막으로 받아들인 기준과 견줘, 달라진 부분이 있으면 unified diff로 그대로 펼쳐 보입니다. 다시 실행하기 전에 무엇이 바뀌었는지 눈으로 확인하면 됩니다. Gemini는 npm으로 설치해 점검할 스크립트가 없으므로 not applicable로 표시됩니다.
  • 스스로 손대지 않습니다. 그냥 audit은 읽고 비교만 할 뿐, 기준을 새로 잡는 길은 audit --accept 하나입니다. 처음 실행하면 전부 unregistered로 떠서, --accept로 기준을 잡으라고 안내합니다.
  • 결과는 종료코드로 드러납니다. 하나라도 바뀌면 10, 받아 오지 못하면 1, 전부 같으면 0입니다. --json[{id, display, status, url, diff}]를 내보내고, --only·--except로 대상을 좁힙니다.
  • 기준은 데이터 디렉터리에 스크립트 전문을 그대로 저장합니다. 한 번 받아 두면 그다음부터는 비교가 정확하고 오프라인에서도 됩니다.

audit은 신뢰 모델(SPEC §5.5)의 네 번째 기둥입니다. sync-ai-clis는 공식 curl | bash 설치 스크립트를 대신 실행하는 도구인데, audit은 그 스크립트를 지켜보는 눈이 됩니다. 위에서 조용히 바뀐 내용이 모르고 지나가지 않도록 말이죠. 점검하는 URL은 설치할 때 쓰는 그 하드코딩된 공식 엔드포인트와 같습니다. 사용자가 넣는 값은 없습니다.

Assets 22
Loading