Automic Vault

brew-Paketinformationen

yarn installieren

Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für yarn in AI-Agent-Workflows.

Installationsbefehl Sicherheitshinweise

Installation

Mit Automic Vault installieren

Automic Vault
AV herunterladen 
sudo av install brew:yarn

macOS

Homebrew verifiziert · 100%
brew install yarn

local Homebrew formula metadata

MacPorts verifiziert · 94%
sudo port install yarn

MacPorts ports tree · devel/yarn/Portfile · Quelle: api.github.com

Linux

Alpine Linux apk verifiziert · 92%
sudo apk add yarn

Alpine Linux edge package indexes · yarn · Quelle: dl-cdn.alpinelinux.org

Nix verifiziert · 92%
nix profile install nixpkgs#yarn

nixpkgs package indexes · pkgs/by-name/ya/yarn/package.nix · Quelle: api.github.com

Arch Linux pacman verifiziert · 92%
sudo pacman -S yarn

Arch Linux sync databases · yarn · Quelle: geo.mirror.pkgbuild.com

openSUSE zypper verifiziert · 92%
sudo zypper install yarn

openSUSE Tumbleweed package metadata · yarn · Quelle: download.opensuse.org

Debian apt verifiziert · 92%
sudo apt install yarnpkg

Debian stable package indexes · yarnpkg · Quelle: deb.debian.org

Fedora dnf verifiziert · 92%
sudo dnf install yarnpkg

Fedora Rawhide package metadata · yarnpkg · Quelle: dl.fedoraproject.org

Windows

Chocolatey verifiziert · 92%
choco install yarn

Chocolatey community package catalog · yarn · Quelle: community.chocolatey.org

Scoop verifiziert · 92%
scoop install main/yarn

Scoop official bucket manifest trees · bucket/yarn.json · Quelle: api.github.com

Windows Package Manager verifiziert · 92%
winget install --id Yarn.Yarn -e

Windows Package Manager source index · Yarn.Yarn · Quelle: cdn.winget.microsoft.com

Plattformhinweise

  • Es waren keine paketspezifischen Plattformhinweise vorhanden.

Überblick

Paketzusammenfassung

Automic Vault veröffentlicht paketspezifische Installationswege, Executable-Fakten und Sicherheitsmetadaten für yarn aus lokalen Paketdaten.

Befehle und Aliase

  • yarn
  • yarnpkg

Quellzusammenfassung

JavaScript package manager

Sicherheitslage

Risikostufe: orange

package manager and supply-chain mutator.

Risikoklassifikator

orange Risiko · high Konfidenz · infrastructure

Warum

  • package manager and supply-chain mutator

Signale

  • override:yarn

Installationsverhalten

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 1 platform targets.

Empfohlene Prüfung

Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.

Executables

Installierte Executables

BefehlArtSichtbarkeitHinweis
yarncliglobal executable
yarnpkgcliglobal executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-05-26
Manager-Version1.22.22
Manager aktualisiert2025-11-05
lokale Datenok
Upstreamnot checked
neueste erkannte Versionnicht erkannt

https://yarnpkg.com/

  • notice The package-manager record has not changed recently. 2025-11-05T06:34:51-05:00 high Konfidenz
  • info Release/tag comparison is only available for GitHub repositories. https://yarnpkg.com/ none Konfidenz

Installationsmetadaten

Paketmetadaten

Paketschlüsselbrew:yarn
Version1.22.22
PaketmanagerHomebrew
Paketmanager-Seitehttps://formulae.brew.sh/formula/yarn
Homepagehttps://yarnpkg.com/
Upstream-Dokumentationhttps://yarnpkg.com/
LizenzBSD-2-Clause
Quellarchivhttps://yarnpkg.com/downloads/1.22.22/yarn-v1.22.22.tar.gz
Aktualisiert2025-11-05T06:34:51-05:00
Pulseupdated
Bottleverfügbar (all)
Homebrew post-installnicht definiert
Dienstkeiner deklariert
Caveatsyarn requires a Node installation to function. You can install one with: brew install node

Paketgraph

Links stammen aus dem lokalen Paketbeziehungsgraph, Ergänzungen, Abhängigkeitskanten, Ecosystem-Matches und Paket-Hub-Mitgliedschaft.

Verwandt

  • Es waren keine verwandten Paketlinks vorhanden.

Auch verfügbar über

  • Es wurde kein Cross-Ecosystem-Äquivalent erfasst.

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von scripts/generate-pkg-pages.py geschrieben. Deployments verweigern die Veröffentlichung, wenn www/pkg/ gegenüber lokalen Paketdaten veraltet ist.

Verwendete Quellen

  • Geiger risk classifier
  • Nucleus package database
  • cross-ecosystem install command graph
  • package relationship graph
  • package version freshness
  • package-page enrichment