Automic Vault

Renseignements sur le paquet brew

Installer node

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de node pour les workflows d'agents IA.

Commande d'installation Notes de sécurité

installation

Installer avec Automic Vault

Automic Vault
Télécharger AV 
sudo av install brew:node

macOS

Homebrew vérifié · 100%
brew install node

local Homebrew formula metadata

MacPorts vérifié · 94%
sudo port install nodejs24

MacPorts ports tree · lang/nodejs24/Portfile · source: api.github.com

Linux

Alpine Linux apk vérifié · 92%
sudo apk add nodejs

Alpine Linux edge package indexes · nodejs · source: dl-cdn.alpinelinux.org

Debian apt vérifié · 92%
sudo apt install nodejs

Debian stable package indexes · nodejs · source: deb.debian.org

Fedora dnf vérifié · 92%
sudo dnf install nodejs24

Fedora Rawhide package metadata · nodejs24 · source: dl.fedoraproject.org

Nix vérifié · 92%
nix profile install nixpkgs#nodejs

nixpkgs package indexes · nodejs · source: raw.githubusercontent.com

Arch Linux pacman vérifié · 92%
sudo pacman -S nodejs

Arch Linux sync databases · nodejs · source: geo.mirror.pkgbuild.com

openSUSE zypper vérifié · 92%
sudo zypper install nodejs24

openSUSE Tumbleweed package metadata · nodejs24 · source: download.opensuse.org

Windows

Chocolatey vérifié · 92%
choco install nodejs

Chocolatey community package catalog · nodejs · source: community.chocolatey.org

Scoop vérifié · 92%
scoop install main/nodejs

Scoop official bucket manifest trees · bucket/nodejs.json · source: api.github.com

Windows Package Manager vérifié · 92%
winget install --id OpenJS.NodeJS -e

Windows Package Manager source index · OpenJS.NodeJS · source: cdn.winget.microsoft.com

Notes de plateforme

  • Aucune note de plateforme propre au paquet n'était présente.

aperçu

Résumé du paquet

Automic Vault publie les chemins d'installation, les faits d'exécutables et les métadonnées de sécurité propres à node depuis les données locales de paquets.

Commandes et alias

  • node
  • npm
  • npx

Résumé source

Open-source, cross-platform JavaScript runtime environment

radioisotope

Plain Text Publishing Token

`npm publish` commonly relies on an auth token stored in ~/.npmrc. Our isotope stores that token in the macOS keychain and injects it only when `npm publish` runs.

Classificateur de risque

yellow risque · high confiance · runtime

Pourquoi

  • doc example: JavaScript runtime and package ecosystem

Signaux

  • override:node

Comportement d'installation

  • Homebrew déclare un hook post-install pour cette formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 6 plateformes.
  • S’installe avec 17 dépendances d’exécution.
  • Les métadonnées de compilation listent 2 dépendances de compilation.

Extrait README local

Node Radioisotope

This radioisotope modifies the Homebrew node package, but only changes the installed npm launcher. node and npx continue to run without isotope credential injection.

Security Model

Plaintext npm publishing tokens are commonly stored in ~/.npmrc as _authToken entries. The migration stores one token in the Automic Vault isotope keychain as NODE_AUTH_TOKEN and rewrites matching npm config entries to reference ${NODE_AUTH_TOKEN}.

The post-install hook wraps /opt/node/bin/npm. The wrapper injects NODE_AUTH_TOKEN only when an npm publish invocation is detected, then execs the original npm launcher.

Caveats

  • Only one npm publishing token is supported.
  • Multiple distinct _authToken values fail migration and must be handled

manually.

  • Project-level npm configs are not migrated; only the npm user config is

inspected.

Source: data/radioisotopes/node/README.md

Caveats

  • We currently support one npm publishing token.
  • Existing npm config entries are rewritten to reference NODE_AUTH_TOKEN.

portes d'approbation

Métadonnées de revue humaine pour commandes risquées

La graine locale de portes d'approbation contient 7 règles pour node. Points d'entrée couverts : corepack, node, npm, npx. Niveaux de sévérité : critical, high, medium. Couverture : partial, revue 2026-05-21.

Exemples d'actions contrôlées

  • Execute inline JavaScript supplied on the command line.
  • Load custom import hooks or require hooks before executing code.
  • Publish a package to the npm registry.
  • Install npm packages into a global executable location.
  • Remove package versions from the npm registry.
  • Download and execute a package by name.
  • Download and activate a package-manager shim.

exécutables

Exécutables installés

CommandeTypeExpositionNote
nodecliglobal executable
npmcliglobal executable
npxcliglobal executable

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-05-26
version du gestionnaire26.0.0
gestionnaire mis à jour2026-05-08
données localesok
amontnot checked
dernière version détectéenon détecté

https://nodejs.org/

  • info Release/tag comparison is only available for GitHub repositories. https://nodejs.org/ none confiance

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:node
Version26.0.0
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/node
Page d'accueilhttps://nodejs.org/
Docs amonthttps://nodejs.org/
LicenceMIT
Archive sourcehttps://nodejs.org/dist/v26.0.0/node-v26.0.0.tar.xz
Mis à jour2026-05-08T04:15:56Z
Pulseupdated
Dépendancesada-url, brotli, c-ares, hdrhistogram_c, icu4c@78, libnghttp2, libnghttp3, libngtcp2, libuv, llhttp, merve, nbytes, openssl@3, simdjson, sqlite, uvwasi, zstd
Dépendances de compilationpkgconf, python@3.14
Bibliothèques fournies par macOSpython
Bouteilledisponible (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
post-install Homebrewdéfini
Serviceaucun déclaré

graphe de paquets

Les liens viennent du graphe local de relations entre paquets, des suppléments, des dépendances, des correspondances d'écosystèmes et de l'appartenance aux hubs.

Liés

  • openssl@3Runtime dependency declared by Homebrew.
  • sqliteRuntime dependency declared by Homebrew.
  • zstdRuntime dependency declared by Homebrew.
  • libnghttp2Runtime dependency declared by Homebrew.
  • icu4c@78Runtime dependency declared by Homebrew.
  • libngtcp2Runtime dependency declared by Homebrew.
  • brotliRuntime dependency declared by Homebrew.
  • libnghttp3Runtime dependency declared by Homebrew.
  • python@3.14Build dependency declared by Homebrew.
  • pkgconfBuild dependency declared by Homebrew.
  • gemini-cliPopular package that depends on this formula.
  • opencodePopular package that depends on this formula.
  • mongoshPopular package that depends on this formula.
  • jupyterlabPopular package that depends on this formula.
  • firebase-cliPopular package that depends on this formula.
  • qwen-codePopular package that depends on this formula.
  • vercel-cliPopular package that depends on this formula.
  • bitwarden-cliPopular package that depends on this formula.
  • node@22Package name indicates the same formula family.
  • node@20Package name indicates the same formula family.
  • node@24Package name indicates the same formula family.

Également disponible via

  • Aucun équivalent inter-écosystème n'a été enregistré.

piste source

Généré depuis les données du dépôt

Cette page est écrite par scripts/generate-pkg-pages.py. Les déploiements refusent de publier si www/pkg/ est obsolète par rapport aux données locales de paquets.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • approval-gate seed metadata
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • radioisotope security manifest