Tengo una herramienta de línea de comandos ( ngi ) que hice, y actualmente el proceso de instalación requiere 2 pasos.
El primer paso es clonar el repositorio en usr/local/ngi .
El segundo paso es configurar manualmente el $PATH en ~/.bash_profile (o donde establezcan sus variables de entorno) para que puedan ejecutar la herramienta desde la línea de comandos.
Lo que estoy considerando en cambio es esto (acortará la instalación a un solo paso):
Planeo crear un archivo install en el repositorio, que es solo un script que realiza los dos pasos anteriores para el usuario. Ahora podrán abrir su línea de comandos y descargar el script de instalación a través de curl , que cuando se ejecute, a su vez instalará la herramienta de línea de comandos:
curl https://raw.githubusercontent.com/joshbeam/angular_init/install >> install_ngi; ruby install_ngi
Básicamente, el comando anterior simplemente descarga el contenido sin procesar del archivo install de GitHub en un nuevo archivo local llamado install_ngi , y luego lo ejecuta con Ruby. El propio archivo install_ngi luego clona el repositorio de GitHub y establece las variables de entorno.
Mi pregunta es, ¿cuáles son algunas de las preocupaciones de seguridad con respecto a este método, y hay una manera más segura de implementar este tipo de instalación?