Modelo de amenazas
Resumen público: terminal output, secretos, sockets, portapapeles, rutas y conexiones se tratan como sensibles.
Cocxy Terminal
Seguridad
Secretos locales, updates firmados, almacenes cifrados, ejecución reforzada y red explícita.
Criptografía
AES-GCM para Bóveda, EdDSA para updates Sparkle, HMAC-SHA256 para relay y Keychain para secretos.
Firma y notarización
Developer ID Application, ejecución reforzada, timestamp seguro y notarización de Apple en releases públicos.
Higiene de dependencias
Swift y bibliotecas de Apple por defecto, Sparkle auditado, Zig pinneado y npm solo para web.
SBOM
El SBOM público acompaña releases cuando el flujo lo genera.
Disclosure
Reporta vulnerabilidades mediante GitHub Security Advisory o dev@cocxy.dev.
Descarga
Instala Cocxy en macOS
El sitio conserva placeholders de versión para que el release workflow los reescriba al publicar.
DMG
Descarga directa desde GitHub Releases.
Descargar v1.18.0Homebrew
Instalación reproducible desde el tap oficial.
brew tap salp2403/tap && brew install --cask cocxyCanales
Canal estable, validación y nocturno documentados con sus riesgos.
Ver canales