Automic VaultAutomic Vault

brew

Installer manifest-tool avec Homebrew, apk, dnf, Nix

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de manifest-tool pour les workflows d'agents IA.

installation

Commandes d'installation supplémentaires

macOS

Homebrewvérifié · 100%
brew install manifest-tool

local Homebrew formula metadata

Linux

Alpine Linux apkvérifié · 92%
sudo apk add manifest-tool

Alpine Linux edge package indexes · manifest-tool · Source: dl-cdn.alpinelinux.org

Fedora dnfvérifié · 92%
sudo dnf install manifest-tool

Fedora Rawhide package metadata · manifest-tool · Source: dl.fedoraproject.org

Nixvérifié · 92%
nix profile install nixpkgs#manifest-tool

nixpkgs package indexes · pkgs/by-name/ma/manifest-tool/package.nix · Source: api.github.com

aperçu

Résumé du paquet

Command-line tool to create and query container image manifest list/indexes

Commandes et alias

  • manifest-tool

historique

Historique du projet et usages

manifest-tool is a Go command-line utility for inspecting and pushing multi-platform container image manifest lists and OCI image indexes. It helped make multi-architecture container image publishing practical before those workflows were common in mainstream container CLIs.

Historique du projet

The public repository was created in March 2016. The README describes manifest-tool as one of the first command-line tools capable of assembling Docker v2.2 manifest lists, later more commonly known as OCI image indexes.

The project's history section says the codebase began as a joint project with Harshal Patil from IBM Bangalore and was originally forked from registry client code in skopeo, which later became part of the Red Hat container tooling ecosystem. The v2 rewrite removed the original skopeo-derived code, while the old code remained part of v1 releases.

Historique d'adoption

manifest-tool gained relevance during the transition from one-image-per-architecture publishing to a single image reference that can resolve to architecture-specific images. The README notes that Docker's early `docker manifest` command was based on code from manifest-tool through a Docker CLI pull request in early 2018.

The project distributes release binaries for many architectures and also publishes a Docker image, matching the multi-platform audience it serves. By 2026 the repository had hundreds of stars and forks, indicating continued use even after Docker and other container tools added overlapping functionality.

Modes d'utilisation

Users inspect an image reference with `manifest-tool inspect` to see manifest or index entries and platform support. For publishing, `manifest-tool push` can read a YAML spec or command-line arguments that list platforms, source image templates, target image references, and tags.

For pushing to a registry, the README says credentials can be supplied on the command line, via credential helper support similar to the Docker client, or through an existing Docker client configuration.

Pourquoi les passionnés de paquets s'y intéressent

For package and container infrastructure maintainers, manifest-tool is historically important because it represents the period when multi-arch container images were still being assembled with specialized external tooling. It is also a useful reference point for the evolution from Docker manifest lists to OCI indexes.

Chronologie

  • 2016: Public GitHub repository created.
  • 2016: Docker v2.2 manifest lists were the target format described by the project.
  • 2018: Docker CLI manifest work drew on manifest-tool code according to the README.
  • 2025: v2.2.0 release published.
  • 2026: v2.2.2 release published.

Related projects

  • The README names skopeo as the original registry-client lineage for early manifest-tool code.
  • The README points to `mquery` as a related utility for querying public image references.
  • The Docker CLI `docker manifest` command is described by the README as having incorporated much of manifest-tool's original functionality.

posture de sécurité

Niveau de risque : orange

broad file, network, media, or database tool signal. infrastructure mutation or orchestration signal.

Classificateur de risque

risque orange · confiance moyen · infrastructure

Pourquoi

  • broad file, network, media, or database tool signal
  • infrastructure mutation or orchestration signal

Signaux

  • text:container
  • text:image

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • Les métadonnées de compilation listent 1 dépendances de compilation.

Revue recommandée

Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.

exécutables

Exécutables installés

CommandeTypeExpositionNote
manifest-toolcliexécutable global

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-07-08
version du gestionnaire2.2.2
gestionnaire mis à jour2026-05-06
données localesOK
amontà jour
dernière version détectéev2.2.2

https://github.com/estesp/manifest-tool

  • OKAucun avertissement de fraîcheur n'a été généré.

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:manifest-tool
Version2.2.2
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/manifest-tool
Page d'accueilhttps://github.com/estesp/manifest-tool/
Dépôthttps://github.com/estesp/manifest-tool
Docs amonthttps://github.com/estesp/manifest-tool#readme
LicenceApache-2.0
Archive sourcehttps://github.com/estesp/manifest-tool/archive/refs/tags/v2.2.2.tar.gz
Dernière mise à jour2026-05-06T12:33:46Z
Pulseupdated
Dépendances de compilationgo
Bouteilledisponible (sur arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
post-install Homebrewnon défini
Serviceaucun déclaré

faits du registre

Détails de la base source

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namemanifest-tool
Version Scheme0
Revision0
Head VersionHEAD
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • head
  • stable

correspondances dans les bases sources

Autres enregistrements de gestionnaires de paquets

Les correspondances proviennent d’index externes de gestionnaires de paquets et restent séparées des liens de paquets Automic Vault locaux.

Nix95%

manifest-tool

nix profile install nixpkgs#manifest-tool
  • normalized package name match
  • Correspondance par : Manifest Tool
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/ma/manifest-tool/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1
apk95%

manifest-tool 2.2.1-r4

tool for inspecting and creating multi-platform container images

https://github.com/estesp/manifest-tool

sudo apk add manifest-tool
  • License: Apache-2.0
  • Architecture: x86_64
  • Source Package: manifest-tool
  • 1 Dépendances
  • 1 fournit
  • normalized package name match
  • Correspondance par : Manifest Tool
Alpine Linux edge package indexes · dl-cdn.alpinelinux.org · Alpine Linux edge package indexes: manifest-tool from https://dl-cdn.alpinelinux.org/alpine/edge/testing/x86_64/APKINDEX.tar.gz
dnf95%

manifest-tool 2.0.8-12.fc44

A command line tool used for creating manifest list objects

https://github.com/estesp/manifest-tool

sudo dnf install manifest-tool
  • License: Apache-2.0
  • Category: Unspecified
  • Architecture: x86_64
  • Source Package: manifest-tool
  • 2 Dépendances
  • 2 fournit
  • normalized package name match
  • Correspondance par : Manifest Tool
Fedora Rawhide package metadata · dl.fedoraproject.org · Fedora Rawhide package metadata: manifest-tool from https://dl.fedoraproject.org/pub/fedora/linux/development/rawhide/Everything/x86_64/os/repodata/e5ca8ce900cd68f5419e1c39ae517343100b306336cbaeb70a3c153121d95094-primary.xml.zst

piste source

Généré depuis les données du dépôt

Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment