Automic VaultAutomic Vault

npm / Rang 877

carrot-scan installieren

Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für carrot-scan in AI-Agent-Workflows.

InstallationsbefehlSicherheitshinweise

Installation

Mit Automic Vault installieren

Automic Vault
AV herunterladen
sudo av install npm:carrot-scan

Portable and language managers

npmverified · 100%
npm install -g carrot-scan

local npm package metadata

Plattformhinweise

  • Es waren keine paketspezifischen Plattformhinweise vorhanden.

Überblick

Paketzusammenfassung

Command-line tool for detecting vulnerabilities in files and directories.

Befehle und Aliase

  • carrot-scan

Sicherheitslage

Noch keine Protected-Tool-Abdeckung gefunden

Für carrot-scan wurde kein passendes lokales Secret-Handling-Manifest gefunden. Nucleus-Paketmetadaten bleiben hier veröffentlicht, damit künftige Abdeckung eine stabile Paket-URL hat.

Install behavior

  • npm lifecycle scripts are declared: postinstall.
  • npm package metadata declares a postinstall script.
  • No Homebrew bottle metadata was recorded.
  • Installs with 11 runtime dependencies.
  • Build metadata lists 14 build dependencies.

Empfohlene Prüfung

Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.

Executables

Installierte Executables

BefehlArtSichtbarkeitHinweis
carrot-scancliglobal executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-06-10
Manager-Version6.0.1
Manager aktualisiert2025-07-07
lokale Datenok
Upstreamnot checked
neueste erkannte Versionnot detected

https://github.com/SonoTommy/carrot-scan

  • noticeThe package-manager record has not changed recently.2025-07-07T09:58:52.520Zhigh confidence
  • infoNo cached GitHub release or tag data was available.https://github.com/SonoTommy/carrot-scannone confidence

Installationsmetadaten

Paketmetadaten

Package keynpm:carrot-scan
Version6.0.1
Package managernpm
Package manager pagehttps://www.npmjs.com/package/carrot-scan
Homepagehttps://github.com/SonoTommy/carrot-scan#readme
Repositoryhttps://github.com/SonoTommy/carrot-scan
Upstream docshttps://github.com/SonoTommy/carrot-scan#readme
LicenseMIT
Source archivehttps://registry.npmjs.org/carrot-scan/-/carrot-scan-6.0.1.tgz
Issue trackerhttps://github.com/SonoTommy/carrot-scan/issues
Last updated2025-07-07T09:58:52.520Z
Published2025-07-07T09:58:52.520Z
Dependencies@carrot-scan/core, @fastify/swagger, @fastify/swagger-ui, chalk, commander, fastify, figlet, inquirer, open, open-cli, yaml
Build dependencies@eslint/js, eslint, eslint-config-prettier, eslint-plugin-import, eslint-plugin-prettier, eslint-plugin-security, eslint-plugin-unicorn, execa, globals, jest, jest-cli, js-x-ray, prettier, semgrep
Bottlenot recorded
npm postinstalldefined
Servicenone declared
Keywordsscanner, quality, cli, antivirus, cybersecurity, js, cli-tool, scan, terminal, api, fast, easy, module, scanning, malware-analysis

registry facts

Source database details

Source Databasenpm registry
Dist Tags
Canary
6.0.4-canary.4
Latest
6.0.1
Version Count27,708
Maintainers
  • justsouichi
AuthorSonoTommy [https://github.com/SonoTommy]
Publisherjustsouichi
Fundinghttps://ko-fi.com/sonotommy
Integritysha512-y2sdPDCpOD5YJ87Qm81hrwHn8vTckMQGcvPvdQ+hLuhoB+VAdOVj54KFQQhZmkMUbYaAAeRdnLcSAb4gKGn+Iw==
Shasum9c8b4efb64534d439c28d7f13a8a8637cd6c4a31
Unpacked Size202,448
File Count0
Created At2025-06-23T20:17:40.124Z
Latest Published At2025-07-07T09:58:52.520Z
Modified At2025-07-07T11:22:49.790Z

Paketgraph

Links stammen aus dem lokalen Paketbeziehungsgraph, Ergänzungen, Abhängigkeitskanten, Ecosystem-Matches und Paket-Hub-Mitgliedschaft.

Gleicher Workflow

  • @fission-ai/openspecBoth packages work with overlapping file formats or content types. Shared terms: chalk, commander, core, fast, inquirer.
  • @netlify/configBoth packages work with overlapping file formats or content types. Shared terms: api, chalk, fast, module, terminal.
  • @usebruno/cliBoth packages work with overlapping file formats or content types. Shared terms: api, chalk, command-line, js, line.

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von av-web aus dem privaten Paket-SQLite-Artefakt bereitgestellt, das scripts/generate-pkg-sqlite.py erstellt.

Verwendete Quellen

  • Nucleus package database
  • cross-ecosystem install command graph
  • package relationship graph
  • package version freshness
  • package-page enrichment