Automic VaultAutomic Vault

brew

badkeys mit Homebrew, Nix installieren

Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für badkeys in AI-Agent-Workflows.

Installation

Weitere Installationsbefehle

macOS

Homebrewverifiziert · 100%
brew install badkeys

local Homebrew formula metadata

Linux

Nixverifiziert · 92%
nix profile install nixpkgs#badkeys

nixpkgs package indexes · pkgs/by-name/ba/badkeys/package.nix · Quelle: api.github.com

Überblick

Paketzusammenfassung

Tool to find common vulnerabilities in cryptographic public keys

Verlauf

Projektgeschichte und Nutzung

badkeys is a Python tool and library for checking cryptographic public keys against known vulnerability patterns and blocklist data. It sits in the practical security-tooling niche between certificate/key parsers and vulnerability scanners.

Projektgeschichte

The badkeys GitHub repository was created in January 2022. Its README says the tool checks public keys in multiple formats for known vulnerabilities, with a public web version at badkeys.info.

The README credits Hanno Boeck as author, says the work was initially funded in 2022 through the CIDI project and CISAT at the IT University of Copenhagen, and notes later 2025/2026 support from NLnet's NGI0 Core Fund.

Adoptionsgeschichte

The project is distributed through PyPI and appears in Homebrew and Nix in the batch package metadata. The README also points users to Repology for distribution packages, suggesting upstream expected operating-system packaging beyond Python-only installation.

Release names show the project expanding its checks over time, including DKIM support in 2024, parser robustness and return-code improvements in 2026, and a 'Post-Quantum Edition' release in June 2026.

Wie es verwendet wird

badkeys users first download blocklist data with badkeys --update-bl, then scan key, certificate, CSR, SSH public key, TLS host, or SSH host material. The README documents return codes that distinguish application errors, parser problems, and vulnerable keys.

Its command-line use is intentionally automation-friendly: quiet output when no vulnerable keys are found, an all-keys output flag for audits, and bitmask return codes for CI or batch scans.

Warum Paket-Nerds sich dafür interessieren

badkeys is package-nerd relevant because it turns a pile of cryptographic failure cases into a reusable CLI and library with data updates. Packaging it gives security teams a repeatable way to scan public keys without copying ad hoc scripts around.

It also illustrates a modern security package pattern: a small Python CLI, external vulnerability/blocklist data, optional network scanning modes, and package-manager availability for workstation and CI installation.

Zeitleiste

  • 2022: Public GitHub repository created and initial CIDI/CISAT funding period described by upstream.
  • 2024: v0.0.7 and v0.0.9 releases published; v0.0.9 added DKIM support.
  • 2025: Upstream README notes NLnet NGI0 Core Fund support across 2025/2026.
  • 2026: v0.0.19 'Post-Quantum Edition' released.

Related projects

  • badkeys is adjacent to OpenSSL, SSH host-key audit tooling, TLS scanners, DKIM key checking, and certificate linting tools.
  • The README notes Paramiko as an optional dependency for SSH scanning.

Sicherheitslage

Noch keine Protected-Tool-Abdeckung gefunden

Für badkeys wurde kein passendes lokales Secret-Handling-Manifest gefunden. Nucleus-Paketmetadaten bleiben hier veröffentlicht, damit künftige Abdeckung eine stabile Paket-URL hat.

Installationsverhalten

  • In den Formelmetadaten ist kein Homebrew-Post-install-Hook erfasst.
  • Homebrew-Bottle-Metadaten sind für 6 Plattformziele verfügbar.
  • Installiert mit 5 Laufzeitabhängigkeiten.

Empfohlene Prüfung

Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.

Executables

Installierte Executables

BefehlArtSichtbarkeitHinweis
badkeyscliglobales Executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-07-08
Manager-Version0.0.19
Manager aktualisiert2026-06-17
lokale DatenOK
Upstreamnot checked
neueste erkannte Versionnicht erkannt

https://badkeys.info

  • InfoRelease/tag comparison is only available for GitHub repositories.https://badkeys.infonone Konfidenz

Installationsmetadaten

Paketmetadaten

Paketschlüsselbrew:badkeys
Version0.0.19
PaketmanagerHomebrew
Paketmanager-Seitehttps://formulae.brew.sh/formula/badkeys
Homepagehttps://badkeys.info
Repositoryhttps://github.com/badkeys/badkeys
Upstream-Dokumentationhttps://badkeys.info/
LizenzMIT
Quellarchivhttps://files.pythonhosted.org/packages/bd/a7/b222a5f0db2bc9e765252a109da1ab1baeed0da6e0b050e2baa3208650c4/badkeys-0.0.19.tar.gz
Zuletzt aktualisiert2026-06-17T09:59:35Z
Pulseupdated
Abhängigkeitencryptography, gmp, libmpc, mpfr, python@3.14
Bottleverfügbar (auf arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-installnicht definiert
Dienstkeiner deklariert

Registry-Fakten

Details aus der Quelldatenbank

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namebadkeys
Version Scheme0
Revision0
Head VersionHEAD
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • head
  • stable

Source-Datenbank-Treffer

Andere Paketmanager-Einträge

Treffer stammen aus externen Paketmanager-Indizes und bleiben von lokalen Automic-Vault-Paketlinks getrennt.

Nix95%

badkeys

nix profile install nixpkgs#badkeys
  • normalized package name match
  • Abgeglichen nach: Badkeys
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/ba/badkeys/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von av-web aus dem privaten Paket-SQLite-Artefakt bereitgestellt, das scripts/generate-pkg-sqlite.py erstellt.

Verwendete Quellen

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment