macOS
Homebrew
verifiziert · 100%
brew install checkov
local Homebrew formula metadata
brew-Paketinformationen
checkov installieren
Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für checkov in AI-Agent-Workflows.
Installation
Mit Automic Vault installieren
Automic Vault
sudo av install brew:checkovLinux
Nix
verifiziert · 92%
nix profile install nixpkgs#checkov
nixpkgs package indexes · pkgs/by-name/ch/checkov/package.nix · Quelle: api.github.com
Paketmanager-Quelle
Plattformhinweise
- Es waren keine paketspezifischen Plattformhinweise vorhanden.
Überblick
Paketzusammenfassung
Automic Vault veröffentlicht paketspezifische Installationswege, Executable-Fakten und Sicherheitsmetadaten für checkov aus lokalen Paketdaten.
Homepage
Befehle und Aliase
- checkov
- checkov.cmd
Quellzusammenfassung
Prevent cloud misconfigurations during build-time for IaC tools
Radioisotope
Plain Text Checkov API Key
Checkov can read its Bridgecrew/Prisma API key from ~/.bridgecrew/credentials when no API key is supplied by flag or environment. Our isotope stores that credential in the macOS keychain and injects it as BC_API_KEY while `checkov` runs.
Risikoklassifikator
orange Risiko · medium Konfidenz · infrastructure
Warum
- infrastructure mutation or orchestration signal
Signale
- text:cloud
Installationsverhalten
- No Homebrew post-install hook is recorded in formula metadata.
- Homebrew bottle metadata is available for 6 platform targets.
- Installiert mit 7 Laufzeitabhängigkeiten.
- Build-Metadaten listen 3 Build-Abhängigkeiten.
Lokaler README-Auszug
Checkov Radioisotope
Checkov reads a Bridgecrew/Prisma API key from ~/.bridgecrew/credentials when BC_API_KEY or --bc-api-key is not supplied. The radioisotope moves that plaintext credential into the macOS keychain and injects it as BC_API_KEY while checkov runs.
Caveats
- Only
~/.bridgecrew/credentialsis migrated. - Runtime changes to the Bridgecrew credential file are not persisted back to
the keychain.
- An explicit
--bc-api-keyargument supplied by the user takes precedence in
Checkov's normal argument parsing.
- Direct execution of the original binary will not receive credentials.
Quelle: data/radioisotopes/checkov/README.md
Quelle der Abdeckung
Caveats
- Only ~/.bridgecrew/credentials is migrated.
- Runtime credential-file changes are not persisted back to keychain.
- Explicit --bc-api-key arguments take precedence in Checkov's normal parsing.
- Direct execution of the original binary will not receive credentials.
Executables
Installierte Executables
| Befehl | Art | Sichtbarkeit | Hinweis |
|---|---|---|---|
checkov | cli | global executable | |
checkov.cmd | cli | global executable |
Aktualität
Version und Aktualität
Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.
Seite generiert2026-05-26
Manager-Version3.2.520
Manager aktualisiert2026-05-20
lokale Datenok
Upstreamnot checked
neueste erkannte Versionnicht erkannt
- info Release/tag comparison is only available for GitHub repositories. https://www.checkov.io/ none Konfidenz
Installationsmetadaten
Paketmetadaten
| Paketschlüssel | brew:checkov |
|---|---|
| Version | 3.2.520 |
| Paketmanager | Homebrew |
| Paketmanager-Seite | https://formulae.brew.sh/formula/checkov |
| Homepage | https://www.checkov.io/ |
| Upstream-Dokumentation | https://www.checkov.io/ |
| Lizenz | Apache-2.0 |
| Quellarchiv | https://files.pythonhosted.org/packages/53/37/5cb7133fc3910d7a01d3a5d27b266936a55be08b1497edac63581621802b/checkov-3.2.520.tar.gz |
| Aktualisiert | 2026-05-20T12:16:02Z |
| Pulse | updated |
| Abhängigkeiten | certifi, cffi, libyaml, numpy, pydantic, python@3.14, rpds-py |
| Build-Abhängigkeiten | cmake, maturin, rust |
| Von macOS bereitgestellte Bibliotheken | libffi |
| Bottle | verfügbar (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | nicht definiert |
| Dienst | keiner deklariert |
Quellspur
Aus Repository-Daten generiert
Diese Seite wird von scripts/generate-pkg-pages.py geschrieben. Deployments verweigern die Veröffentlichung, wenn www/pkg/ gegenüber lokalen Paketdaten veraltet ist.
Verwendete Quellen
- Geiger risk classifier
- Nucleus package database
- cross-ecosystem install command graph
- local isotope README
- package relationship graph
- package version freshness
- package-page enrichment
- radioisotope security manifest