インストールスクリプトの中身を確認せずに実行する人が出たらどうするんだ！みたいなこと？

githubにinstall.shをアップロードしてrawを持ってこさせたり、example.sh ドメイン取ってそこから配信して実行させたりの例が巷に溢れすぎててそれ自体に邪悪さを感じない

パイプとかfdに甘えずに一時ファイルをちゃんと作らせて sha256 も一緒に書いてchecksumするまでをコピペさせるべきってのはあるかもしれない