Automic Vault

npm-Paketinformationen

@cyclonedx/cdxgen installieren

Prüfe Installationswege, Executables, Metadaten und Sicherheitshinweise für @cyclonedx/cdxgen in AI-Agent-Workflows.

Installationsbefehl Sicherheitshinweise

Installation

Mit Automic Vault installieren

Automic Vault
AV herunterladen 
sudo av install npm:@cyclonedx/cdxgen

Portable and language managers

npm verifiziert · 100%
npm install -g @cyclonedx/cdxgen

local npm package metadata

Plattformhinweise

  • Es waren keine paketspezifischen Plattformhinweise vorhanden.

Überblick

Paketzusammenfassung

Automic Vault veröffentlicht paketspezifische Installationswege, Executable-Fakten und Sicherheitsmetadaten für @cyclonedx/cdxgen aus lokalen Paketdaten.

Befehle und Aliase

In der lokalen Paketdatenbank wurden keine Executable-Aliase gefunden.

Quellzusammenfassung

Creates CycloneDX Software Bill of Materials (SBOM) from source or container image

Sicherheitslage

Noch keine Radioisotope-Abdeckung gefunden

Für @cyclonedx/cdxgen wurde kein passendes lokales Radioisotope-Manifest gefunden. Nucleus-Paketmetadaten bleiben hier veröffentlicht, damit künftige Abdeckung eine stabile Paket-URL hat.

Installationsverhalten

  • No npm postinstall script is recorded in package metadata.
  • Installiert mit 36 Laufzeitabhängigkeiten.
  • Build-Metadaten listen 5 Build-Abhängigkeiten.

Empfohlene Prüfung

Prüfe vor unbeaufsichtigter Agent-Nutzung, ob das Tool Klartext-Credentials liest, Remote-Zustand schreibt, Artefakte veröffentlicht oder Plugins ausführt.

Executables

Installierte Executables

BefehlArtSichtbarkeitHinweis
cbomcliglobal executable
cdx-auditcliglobal executable
cdx-convertcliglobal executable
cdx-signcliglobal executable
cdx-validatecliglobal executable
cdx-verifycliglobal executable
cdxgencliglobal executable
cdxgen-securecliglobal executable
cdxicliglobal executable
evinsecliglobal executable
hbomcliglobal executable
obomcliglobal executable
saasbomcliglobal executable
spdxgencliglobal executable

Aktualität

Version und Aktualität

Diese Signale trennen das Alter der Seitengenerierung, Aktivität des Paketmanagers und Upstream-Release-Vergleich. Versionsrückstand wird nur gemeldet, wenn eine Evidenz-URL und vergleichbare Versionen vorhanden sind.

Seite generiert2026-05-26
Manager-Version12.4.4
Manager aktualisiert2026-05-22
lokale Datenok
Upstreamnot checked
neueste erkannte Versionnicht erkannt

https://github.com/cdxgen/cdxgen

Installationsmetadaten

Paketmetadaten

Paketschlüsselnpm:@cyclonedx/cdxgen
Version12.4.4
Paketmanagernpm
Paketmanager-Seitehttps://www.npmjs.com/package/@cyclonedx/cdxgen
Homepagehttp://github.com/cdxgen/cdxgen
Repositoryhttps://github.com/cdxgen/cdxgen
Upstream-Dokumentationhttp://github.com/cdxgen/cdxgen
LizenzApache-2.0
Quellarchivhttps://registry.npmjs.org/@cyclonedx/cdxgen/-/cdxgen-12.4.4.tgz
Issue-Trackerhttps://github.com/cdxgen/cdxgen/issues
Aktualisiert2026-05-22T22:26:57.787Z
Veröffentlicht2026-05-25T18:51:05.830Z
Abhängigkeiten@babel/parser, @babel/traverse, @iarna/toml, @isaacs/string-locale-compare, @npmcli/fs, @npmcli/map-workspaces, @npmcli/name-from-folder, @npmcli/package-json, ajv, ajv-formats, bin-links, cheerio, common-ancestor-path, edn-data, glob, got, iconv-lite, json-stringify-nice, keyv, node-stream-zip, npm-package-arg, packageurl-js, parse-conflict-json, proc-log, properties-reader, read-package-json-fast, semver, ssri, tar, treeverse, uuid, walk-up-path, xml-js, yaml, yargs, yoctocolors
Build-Abhängigkeiten@biomejs/biome, esmock, poku, sinon, typescript
npm postinstallnicht definiert
Dienstkeiner deklariert
Schlüsselwörtersbom, bom, inventory, spdx, package-url, purl, owasp, component, dependency, appsec, scrm

Paketgraph

Links stammen aus dem lokalen Paketbeziehungsgraph, Ergänzungen, Abhängigkeitskanten, Ecosystem-Matches und Paket-Hub-Mitgliedschaft.

Verwandt

  • cdxgenExecutable or command metadata overlaps with this package. Shared terms: audit, bill, cbom, cdx, cdx-audit.
  • @netlify/configLocal package facts share a topical domain. Shared terms: iarna, map, name, npm, parser.
  • addons-linterBoth packages work with overlapping file formats or content types. Shared terms: ajv, cheerio, common, compare, data.

Auch verfügbar über

  • Es wurde kein Cross-Ecosystem-Äquivalent erfasst.

Quellspur

Aus Repository-Daten generiert

Diese Seite wird von scripts/generate-pkg-pages.py geschrieben. Deployments verweigern die Veröffentlichung, wenn www/pkg/ gegenüber lokalen Paketdaten veraltet ist.

Verwendete Quellen

  • Nucleus package database
  • cross-ecosystem install command graph
  • package relationship graph
  • package version freshness
  • package-page enrichment