macOS
Homebrewverified · 100%
brew install sigstorelocal Homebrew formula metadata
brew / Rang 4519
sigstore installieren
Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für sigstore in AI-Agent-Workflows.
Installation
Mit Automic Vault installieren
Automic Vault
sudo av install brew:sigstorePaketmanager-Quelle
Plattformhinweise
- Es waren keine paketspezifischen Plattformhinweise vorhanden.
Überblick
Paketzusammenfassung
Codesigning tool for Python packages
Homepage
Befehle und Aliase
- sigstore
Sicherheitslage
Risikostufe: green
no executable entrypoint in the package index.
Risk classifier
green risk · low confidence · appliance
Why
- no executable entrypoint in the package index
Signals
- metadata:no-indexed-executables
Install behavior
- No Homebrew post-install hook is recorded in formula metadata.
- Homebrew bottle metadata is available for 6 platform targets.
- Installs with 5 runtime dependencies.
- Build metadata lists 2 build dependencies.
Empfohlene Prüfung
Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.
Executables
Installierte Executables
| Befehl | Art | Sichtbarkeit | Hinweis |
|---|---|---|---|
sigstore | cli | global executable |
Aktualität
Version und Aktualität
Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.
Seite generiert2026-06-10
Manager-Version4.3.0
Manager aktualisiert2026-06-04
lokale Datenok
Upstreamnot checked
neueste erkannte Versionnot detected
https://github.com/sigstore/sigstore-python
- infoNo cached GitHub release or tag data was available.https://github.com/sigstore/sigstore-pythonnone confidence
Installationsmetadaten
Paketmetadaten
| Package key | brew:sigstore |
|---|---|
| Version | 4.3.0 |
| Package manager | Homebrew |
| Package manager page | https://formulae.brew.sh/formula/sigstore |
| Homepage | https://github.com/sigstore/sigstore-python |
| Repository | https://github.com/sigstore/sigstore-python |
| Upstream docs | https://github.com/sigstore/sigstore-python#readme |
| License | Apache-2.0 |
| Source archive | https://files.pythonhosted.org/packages/d6/63/1e44d9964d4f47617e641bdf6ce1b883b893d95b29ff07f97a8901df6b1c/sigstore-4.3.0.tar.gz |
| Last updated | 2026-06-04T17:27:02Z |
| Pulse | updated |
| Dependencies | certifi, cryptography, openssl@3, pydantic, python@3.14 |
| Build dependencies | pkgconf, rust |
| Bottle | available (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | not defined |
| Service | none declared |
registry facts
Source database details
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | sigstore |
| Version Scheme | 0 |
| Revision | 0 |
| Head Version | HEAD |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
Quellspur
Aus Repository-Daten generiert
Diese Seite wird von av-web aus dem privaten Paket-SQLite-Artefakt bereitgestellt, das scripts/generate-pkg-sqlite.py erstellt.
Verwendete Quellen
- Geiger risk classifier
- Nucleus package database
- av.db category and tag curation
- cross-ecosystem install command graph
- package relationship graph
- package version freshness
- package-page enrichment