Automic VaultAutomic Vault

brew

Installer npm-check-updates avec Homebrew, Nix, pacman

Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de npm-check-updates pour les workflows d'agents IA.

installation

Commandes d'installation supplémentaires

macOS

Homebrewvérifié · 100%
brew install npm-check-updates

local Homebrew formula metadata

Linux

Nixvérifié · 92%
nix profile install nixpkgs#npm-check-updates

nixpkgs package indexes · pkgs/by-name/np/npm-check-updates/package.nix · Source: api.github.com

Arch Linux pacmanvérifié · 92%
sudo pacman -S npm-check-updates

Arch Linux sync databases · npm-check-updates · Source: geo.mirror.pkgbuild.com

aperçu

Résumé du paquet

Find newer versions of dependencies than what your package.json allows

Commandes et alias

  • ncu
  • npm-check-updates

historique

Historique du projet et usages

npm-check-updates, usually invoked as ncu, is a long-running Node.js CLI for finding newer dependency versions than the ranges recorded in package.json and optionally rewriting those ranges. Its GitHub repository and npm registry package were both created on 2013-09-07.

Historique du projet

The project's core behavior has stayed focused: compare project dependency declarations with registry versions, preserve the user's version-range style where possible, and write the package file only when asked with -u/--upgrade. The README describes support for npm, yarn, pnpm, deno, and bun, plus CLI and module usage.

By 2026 the project had a large option surface for dependency sections, registries, JSON output, workspaces, interactive upgrades, owner-change reporting, and doctor mode. The npm registry metadata consulted for this batch reported 532 published versions and latest version 22.2.9 published on 2026-06-28.

Historique d'adoption

ncu is a mainstream utility in JavaScript dependency maintenance because it covers a workflow that npm outdated and npm update do not fully replace: reviewing and changing declared ranges in package.json before reinstalling. The GitHub metadata consulted for this batch reported over 10k stars, and the package is available through npm, Homebrew, Nix, and Arch.

npm's public downloads API reported 3,121,600 downloads for npm-check-updates from 2026-05-30 through 2026-06-28 and 31,701,760 downloads from 2025-06-29 through 2026-06-28. Homebrew analytics reported 4,290 formula installs over its 365-day window.

Modes d'utilisation

Package maintainers use ncu as a review step: run ncu to see available upgrades, inspect changelogs or use output formats such as repo/time/group, then run ncu -u followed by the package manager install command to update the lockfile. Its doctor mode is aimed at the more cautious path: iteratively install upgrades and run tests to isolate breaking updates.

Its practical role is especially visible in projects that do not want an automated bot to make every dependency decision. It gives humans a terse dependency diff, lets them filter by dependency type or package name, and supports alternative package managers while still centering package.json.

Pourquoi les passionnés de paquets s'y intéressent

npm-check-updates is one of the standard 'dependency hygiene' tools in the Node ecosystem: small enough to use by hand, scriptable enough for CI or release chores, and independent of any one package manager's built-in update semantics.

Chronologie

  • 2013-09-07: GitHub repository and npm package created.
  • 2026-06-28: npm registry metadata reports version 22.2.9 published.
  • 2026-05-30 to 2026-06-28: npm downloads API reports 3,121,600 downloads.

Related projects

  • npm outdated
  • npm update
  • Renovate
  • Dependabot
  • yarn
  • pnpm
  • bun
  • deno

posture de sécurité

Aucune couverture d'outil protégé trouvée pour le moment

Aucun manifest local de gestion des secrets correspondant n'a été trouvé pour npm-check-updates. Les métadonnées de paquet Nucleus restent publiées ici afin que la couverture future dispose d'une URL stable.

Comportement d'installation

  • Aucun hook post-install Homebrew n’est enregistré dans les métadonnées de formule.
  • Les métadonnées de bottle Homebrew sont disponibles pour 1 plateformes.
  • S’installe avec 1 dépendances d’exécution.

Revue recommandée

Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.

local files

Configuration and credential file locations

These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.

Configuration files

Config paths the tool may read or write during local use.

Unix
.ncurc.ncurc.json.ncurc.yaml.ncurc.yml.ncurc.js.ncurc.mjs.ncurc.cjs~/.ncurc

exécutables

Exécutables installés

CommandeTypeExpositionNote
ncucliexécutable global
npm-check-updatescliexécutable global

fraîcheur

Version et fraîcheur

Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.

page générée2026-07-10
version du gestionnaire22.2.9
gestionnaire mis à jour2026-06-29
données localesOK
amontnot checked
dernière version détectéenon détecté

https://github.com/raineorshine/npm-check-updates

métadonnées d'installation

Métadonnées du paquet

Clé du paquetbrew:npm-check-updates
Version22.2.9
Gestionnaire de paquetsHomebrew
Page du gestionnaire de paquetshttps://formulae.brew.sh/formula/npm-check-updates
Page d'accueilhttps://github.com/raineorshine/npm-check-updates
Dépôthttps://github.com/raineorshine/npm-check-updates
Docs amonthttps://github.com/raineorshine/npm-check-updates#readme
LicenceApache-2.0
Archive sourcehttps://registry.npmjs.org/npm-check-updates/-/npm-check-updates-22.2.9.tgz
Dernière mise à jour2026-06-29T21:17:57Z
Pulseupdated
Dépendancesnode
Bouteilledisponible (sur all)
post-install Homebrewnon défini
Serviceaucun déclaré

faits du registre

Détails de la base source

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namenpm-check-updates
Version Scheme0
Revision0
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

correspondances dans les bases sources

Autres enregistrements de gestionnaires de paquets

Les correspondances proviennent d’index externes de gestionnaires de paquets et restent séparées des liens de paquets Automic Vault locaux.

Nix95%

npm-check-updates

nix profile install nixpkgs#npm-check-updates
  • normalized package name match
  • Correspondance par : npm Check Updates
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/np/npm-check-updates/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1
pacman95%

npm-check-updates 22.2.3-1

Find newer versions of dependencies than what your package.json allows

https://github.com/raineorshine/npm-check-updates

sudo pacman -S npm-check-updates
  • License: Apache-2.0
  • Architecture: any
  • 1 Dépendances
  • normalized package name match
  • Correspondance par : npm Check Updates
Arch Linux sync databases · geo.mirror.pkgbuild.com · Arch Linux sync databases: npm-check-updates from https://geo.mirror.pkgbuild.com/extra/os/x86_64/extra.db.tar.gz

piste source

Généré depuis les données du dépôt

Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.

Sources utilisées

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated configuration and credential file locations
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment