Automic Vault

brew-Paketinformationen

trivy installieren

Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für trivy in AI-Agent-Workflows.

Installationsbefehl Sicherheitshinweise

Installation

Mit Automic Vault installieren

Automic Vault
AV herunterladen 
sudo av install brew:trivy

macOS

Homebrew verifiziert · 100%
brew install trivy

local Homebrew formula metadata

MacPorts verifiziert · 94%
sudo port install trivy

MacPorts ports tree · security/trivy/Portfile · Quelle: api.github.com

Linux

Alpine Linux apk verifiziert · 92%
sudo apk add trivy

Alpine Linux edge package indexes · trivy · Quelle: dl-cdn.alpinelinux.org

Fedora dnf verifiziert · 92%
sudo dnf install trivy

Fedora Rawhide package metadata · trivy · Quelle: dl.fedoraproject.org

Nix verifiziert · 92%
nix profile install nixpkgs#trivy

nixpkgs package indexes · pkgs/by-name/tr/trivy/package.nix · Quelle: api.github.com

Arch Linux pacman verifiziert · 92%
sudo pacman -S trivy

Arch Linux sync databases · trivy · Quelle: geo.mirror.pkgbuild.com

openSUSE zypper verifiziert · 92%
sudo zypper install trivy

openSUSE Tumbleweed package metadata · trivy · Quelle: download.opensuse.org

Windows

Chocolatey verifiziert · 92%
choco install trivy

Chocolatey community package catalog · trivy · Quelle: community.chocolatey.org

Scoop verifiziert · 92%
scoop install main/trivy

Scoop official bucket manifest trees · bucket/trivy.json · Quelle: api.github.com

Windows Package Manager verifiziert · 92%
winget install --id AquaSecurity.Trivy -e

Windows Package Manager source index · AquaSecurity.Trivy · Quelle: cdn.winget.microsoft.com

Plattformhinweise

  • Es waren keine paketspezifischen Plattformhinweise vorhanden.

Überblick

Paketzusammenfassung

Automic Vault veröffentlicht paketspezifische Installationswege, Executable-Fakten und Sicherheitsmetadaten für trivy aus lokalen Paketdaten.

Befehle und Aliase

  • trivy

Quellzusammenfassung

Vulnerability scanner for container images, file systems, and Git repos

Sicherheitslage

Risikostufe: red

broad file, network, media, or database tool signal. escape, surveillance, or offensive capability signal.

Risikoklassifikator

red Risiko · medium Konfidenz · escape-surveillance-offensive

Warum

  • broad file, network, media, or database tool signal
  • escape, surveillance, or offensive capability signal
  • infrastructure mutation or orchestration signal

Signale

  • text:container
  • text:image
  • text:vulnerability scanner

Installationsverhalten

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 6 platform targets.
  • Build-Metadaten listen 1 Build-Abhängigkeiten.

Empfohlene Prüfung

Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.

Executables

Installierte Executables

BefehlArtSichtbarkeitHinweis
trivycliglobal executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-05-26
Manager-Version0.70.0
Manager aktualisiert2026-04-17
lokale Datenok
Upstreamcurrent
neueste erkannte Versionv0.70.0

https://github.com/aquasecurity/trivy

  • okEs wurden keine Aktualitätswarnungen generiert.

Installationsmetadaten

Paketmetadaten

Paketschlüsselbrew:trivy
Version0.70.0
PaketmanagerHomebrew
Paketmanager-Seitehttps://formulae.brew.sh/formula/trivy
Homepagehttps://trivy.dev/
Repositoryhttps://github.com/aquasecurity/trivy
Upstream-Dokumentationhttps://trivy.dev/
LizenzApache-2.0
Quellarchivhttps://github.com/aquasecurity/trivy/archive/refs/tags/v0.70.0.tar.gz
Aktualisiert2026-04-17T11:05:09Z
Pulseupdated
Build-Abhängigkeitengo
Bottleverfügbar (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-installnicht definiert
Dienstkeiner deklariert

Paketgraph

Links stammen aus dem lokalen Paketbeziehungsgraph, Ergänzungen, Abhängigkeitskanten, Ecosystem-Matches und Paket-Hub-Mitgliedschaft.

Verwandt

  • goBuild dependency declared by Homebrew.
  • cdxgenPopular package that depends on this formula.

Auch verfügbar über

  • Es wurde kein Cross-Ecosystem-Äquivalent erfasst.

Paket-Hubs

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von scripts/generate-pkg-pages.py geschrieben. Deployments verweigern die Veröffentlichung, wenn www/pkg/ gegenüber lokalen Paketdaten veraltet ist.

Verwendete Quellen

  • Geiger risk classifier
  • Nucleus package database
  • cross-ecosystem install command graph
  • package relationship graph
  • package version freshness
  • package-page enrichment