Portable and language managers
npmverified · 100%
npm install -g carrot-scanlocal npm package metadata
npm / rang 877
Installer carrot-scan
Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de carrot-scan pour les workflows d'agents IA.
installation
Installer avec Automic Vault
Automic Vault
sudo av install npm:carrot-scanSource du gestionnaire de paquets
Notes de plateforme
- Aucune note de plateforme propre au paquet n'était présente.
aperçu
Résumé du paquet
Command-line tool for detecting vulnerabilities in files and directories.
Page d'accueil
Commandes et alias
- carrot-scan
posture de sécurité
Aucune couverture d'outil protégé trouvée pour le moment
Aucun manifest local de gestion des secrets correspondant n'a été trouvé pour carrot-scan. Les métadonnées de paquet Nucleus restent publiées ici afin que la couverture future dispose d'une URL stable.
Install behavior
- npm lifecycle scripts are declared: postinstall.
- npm package metadata declares a postinstall script.
- No Homebrew bottle metadata was recorded.
- Installs with 11 runtime dependencies.
- Build metadata lists 14 build dependencies.
Revue recommandée
Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.
exécutables
Exécutables installés
| Commande | Type | Exposition | Note |
|---|---|---|---|
carrot-scan | cli | global executable |
fraîcheur
Version et fraîcheur
Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.
page générée2026-06-10
version du gestionnaire6.0.1
gestionnaire mis à jour2025-07-07
données localesok
amontnot checked
dernière version détectéenot detected
https://github.com/SonoTommy/carrot-scan
- noticeThe package-manager record has not changed recently.2025-07-07T09:58:52.520Zhigh confidence
- infoNo cached GitHub release or tag data was available.https://github.com/SonoTommy/carrot-scannone confidence
métadonnées d'installation
Métadonnées du paquet
| Package key | npm:carrot-scan |
|---|---|
| Version | 6.0.1 |
| Package manager | npm |
| Package manager page | https://www.npmjs.com/package/carrot-scan |
| Homepage | https://github.com/SonoTommy/carrot-scan#readme |
| Repository | https://github.com/SonoTommy/carrot-scan |
| Upstream docs | https://github.com/SonoTommy/carrot-scan#readme |
| License | MIT |
| Source archive | https://registry.npmjs.org/carrot-scan/-/carrot-scan-6.0.1.tgz |
| Issue tracker | https://github.com/SonoTommy/carrot-scan/issues |
| Last updated | 2025-07-07T09:58:52.520Z |
| Published | 2025-07-07T09:58:52.520Z |
| Dependencies | @carrot-scan/core, @fastify/swagger, @fastify/swagger-ui, chalk, commander, fastify, figlet, inquirer, open, open-cli, yaml |
| Build dependencies | @eslint/js, eslint, eslint-config-prettier, eslint-plugin-import, eslint-plugin-prettier, eslint-plugin-security, eslint-plugin-unicorn, execa, globals, jest, jest-cli, js-x-ray, prettier, semgrep |
| Bottle | not recorded |
| npm postinstall | defined |
| Service | none declared |
| Keywords | scanner, quality, cli, antivirus, cybersecurity, js, cli-tool, scan, terminal, api, fast, easy, module, scanning, malware-analysis |
registry facts
Source database details
| Source Database | npm registry |
|---|---|
| Dist Tags | |
| Version Count | 27,708 |
| Maintainers |
|
| Author | SonoTommy [https://github.com/SonoTommy] |
| Publisher | justsouichi |
| Funding | https://ko-fi.com/sonotommy |
| Integrity | sha512-y2sdPDCpOD5YJ87Qm81hrwHn8vTckMQGcvPvdQ+hLuhoB+VAdOVj54KFQQhZmkMUbYaAAeRdnLcSAb4gKGn+Iw== |
| Shasum | 9c8b4efb64534d439c28d7f13a8a8637cd6c4a31 |
| Unpacked Size | 202,448 |
| File Count | 0 |
| Created At | 2025-06-23T20:17:40.124Z |
| Latest Published At | 2025-07-07T09:58:52.520Z |
| Modified At | 2025-07-07T11:22:49.790Z |
piste source
Généré depuis les données du dépôt
Cette page est servie par av-web depuis l'artéfact SQLite privé des paquets généré par scripts/generate-pkg-sqlite.py.
Sources utilisées
- Nucleus package database
- cross-ecosystem install command graph
- package relationship graph
- package version freshness
- package-page enrichment