## 문제 `SettingsView:456`에서 `curl | bash` 파이프로 `install.sh`를 실행. 서명/체크섬 검증 없이 외부 스크립트를 직접 실행하여 보안 위험. ## 수정 방안 다음 중 하나를 적용: 1. 스크립트 다운로드 → 체크섬 검증 → 실행 순서로 변경 2. Sparkle 프레임워크 도입하여 서명 기반 자동 업데이트 구현
문제
SettingsView:456에서curl | bash파이프로install.sh를 실행. 서명/체크섬 검증 없이 외부 스크립트를 직접 실행하여 보안 위험.수정 방안
다음 중 하나를 적용: