Automic VaultAutomic Vault

brew / rang 6724

Installer notation

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de notation pour les workflows d'agents IA.

Commande d'installationNotes de sécurité

installation

Installer avec Automic Vault

Automic Vault
Télécharger AV
sudo av install brew:notation

macOS

Homebrewverified · 100%
brew install notation

local Homebrew formula metadata

Linux

Nixverified · 92%
nix profile install nixpkgs#notation

nixpkgs package indexes · pkgs/by-name/no/notation/package.nix · source: api.github.com

Windows

Windows Package Managerverified · 92%
winget install --id NotaryProject.Notation -e

Windows Package Manager source index · NotaryProject.Notation · source: cdn.winget.microsoft.com

Notes de plateforme

  • Aucune note de plateforme propre au paquet n'était présente.

aperçu

Résumé du paquet

CLI tool to sign and verify OCI artifacts and container images

Commandes et alias

  • notation

posture de sécurité

Niveau de risque : orange

broad file, network, media, or database tool signal. infrastructure mutation or orchestration signal.

Risk classifier

orange risk · medium confidence · infrastructure

Why

  • broad file, network, media, or database tool signal
  • infrastructure mutation or orchestration signal

Signals

  • text:container
  • text:image

Install behavior

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 6 platform targets.
  • Build metadata lists 1 build dependencies.

Revue recommandée

Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.

exécutables

Exécutables installés

CommandeTypeExpositionNote
notationcliglobal executable

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-06-10
version du gestionnaire1.3.2
gestionnaire mis à jour
données localesok
amontcurrent
dernière version détectéev1.3.2

https://github.com/notaryproject/notation

  • infoNo package-manager update timestamp was available.low confidence

métadonnées d'installation

Métadonnées du paquet

Package keybrew:notation
Version1.3.2
Package managerHomebrew
Package manager pagehttps://formulae.brew.sh/formula/notation
Homepagehttps://notaryproject.dev/
Repositoryhttps://github.com/notaryproject/notation
Upstream docshttps://github.com/notaryproject/notation#readme
LicenseApache-2.0
Source archivehttps://github.com/notaryproject/notation/archive/refs/tags/v1.3.2.tar.gz
Build dependenciesgo
Bottleavailable (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-installnot defined
Servicenone declared

registry facts

Source database details

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namenotation
Version Scheme0
Revision0
Head VersionHEAD
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • head
  • stable

source database matches

Other package-manager records

Matches are pulled from external package-manager indexes and kept separate from local Automic Vault package links.

Nix95%

notation

nix profile install nixpkgs#notation
  • normalized package name match
  • Matched by: Notation
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/no/notation/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1
winget95%

NotaryProject.Notation

winget install --id NotaryProject.Notation -e
  • normalized package name match
  • Matched by: Notation
Windows Package Manager source index · cdn.winget.microsoft.com · Windows Package Manager source index: NotaryProject.Notation from https://cdn.winget.microsoft.com/cache/source.msix

graphe de paquets

Les liens viennent du graphe local de relations entre paquets, des suppléments, des dépendances, des correspondances d'écosystèmes et de l'appartenance aux hubs.

Outils liés

  • goBuild dependency declared by Homebrew.

Même workflow

  • cosignShares av.db curated category or tags: cli, security, software-supply-chain, supply-chain-security.
  • safetyShares av.db curated category or tags: cli, security, software-supply-chain, supply-chain-security.
  • sigstoreShares av.db curated category or tags: cli, security, software-supply-chain, supply-chain-security.
  • rekor-cliShares av.db curated category or tags: cli, security, software-supply-chain, supply-chain-security.
  • poutineShares av.db curated category or tags: cli, security, software-supply-chain, supply-chain-security.
  • gitsignShares av.db curated category or tags: cli, security, signing, software-supply-chain, supply-chain-security.

piste source

Généré depuis les données du dépôt

Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment