Portable and language managers
npm
vérifié · 100%
npm install -g @cyclonedx/cdxgen
local npm package metadata
Renseignements sur le paquet npm
Installer @cyclonedx/cdxgen
Consultez les chemins d'installation, exécutables, métadonnées et notes de sécurité de @cyclonedx/cdxgen pour les workflows d'agents IA.
installation
Installer avec Automic Vault
Automic Vault
sudo av install npm:@cyclonedx/cdxgenSource du gestionnaire de paquets
Notes de plateforme
- Aucune note de plateforme propre au paquet n'était présente.
aperçu
Résumé du paquet
Automic Vault publie les chemins d'installation, les faits d'exécutables et les métadonnées de sécurité propres à @cyclonedx/cdxgen depuis les données locales de paquets.
Page d'accueil
Commandes et alias
Aucun alias exécutable n'a été trouvé dans la base locale des paquets.
Résumé source
Creates CycloneDX Software Bill of Materials (SBOM) from source or container image
posture de sécurité
Aucune couverture radioisotope trouvée pour le moment
Aucun manifest radioisotope local correspondant n'a été trouvé pour @cyclonedx/cdxgen. Les métadonnées de paquet Nucleus restent publiées ici afin que la couverture future dispose d'une URL stable.
Comportement d'installation
- Aucun script postinstall npm n’est enregistré dans les métadonnées.
- S’installe avec 36 dépendances d’exécution.
- Les métadonnées de compilation listent 5 dépendances de compilation.
Revue recommandée
Avant une utilisation sans surveillance par un agent, vérifiez si l'outil lit des identifiants en clair, écrit un état distant, publie des artefacts ou lance des plugins.
exécutables
Exécutables installés
| Commande | Type | Exposition | Note |
|---|---|---|---|
cbom | cli | global executable | |
cdx-audit | cli | global executable | |
cdx-convert | cli | global executable | |
cdx-sign | cli | global executable | |
cdx-validate | cli | global executable | |
cdx-verify | cli | global executable | |
cdxgen | cli | global executable | |
cdxgen-secure | cli | global executable | |
cdxi | cli | global executable | |
evinse | cli | global executable | |
hbom | cli | global executable | |
obom | cli | global executable | |
saasbom | cli | global executable | |
spdxgen | cli | global executable |
fraîcheur
Version et fraîcheur
Ces signaux séparent l'âge de génération de la page, l'activité du gestionnaire de paquets et la comparaison avec les versions amont. Un retard de version n'est signalé que lorsqu'une URL de preuve et des versions comparables sont présentes.
page générée2026-05-26
version du gestionnaire12.4.4
gestionnaire mis à jour2026-05-22
données localesok
amontnot checked
dernière version détectéenon détecté
https://github.com/cdxgen/cdxgen
- info No cached GitHub release or tag data was available. https://github.com/cdxgen/cdxgen none confiance
métadonnées d'installation
Métadonnées du paquet
| Clé du paquet | npm:@cyclonedx/cdxgen |
|---|---|
| Version | 12.4.4 |
| Gestionnaire de paquets | npm |
| Page du gestionnaire de paquets | https://www.npmjs.com/package/@cyclonedx/cdxgen |
| Page d'accueil | http://github.com/cdxgen/cdxgen |
| Dépôt | https://github.com/cdxgen/cdxgen |
| Docs amont | http://github.com/cdxgen/cdxgen |
| Licence | Apache-2.0 |
| Archive source | https://registry.npmjs.org/@cyclonedx/cdxgen/-/cdxgen-12.4.4.tgz |
| Suivi des problèmes | https://github.com/cdxgen/cdxgen/issues |
| Mis à jour | 2026-05-22T22:26:57.787Z |
| Publié | 2026-05-25T18:51:05.830Z |
| Dépendances | @babel/parser, @babel/traverse, @iarna/toml, @isaacs/string-locale-compare, @npmcli/fs, @npmcli/map-workspaces, @npmcli/name-from-folder, @npmcli/package-json, ajv, ajv-formats, bin-links, cheerio, common-ancestor-path, edn-data, glob, got, iconv-lite, json-stringify-nice, keyv, node-stream-zip, npm-package-arg, packageurl-js, parse-conflict-json, proc-log, properties-reader, read-package-json-fast, semver, ssri, tar, treeverse, uuid, walk-up-path, xml-js, yaml, yargs, yoctocolors |
| Dépendances de compilation | @biomejs/biome, esmock, poku, sinon, typescript |
| postinstall npm | non défini |
| Service | aucun déclaré |
| Mots-clés | sbom, bom, inventory, spdx, package-url, purl, owasp, component, dependency, appsec, scrm |
piste source
Généré depuis les données du dépôt
Cette page est écrite par scripts/generate-pkg-pages.py. Les déploiements refusent de publier si www/pkg/ est obsolète par rapport aux données locales de paquets.
Sources utilisées
- Nucleus package database
- cross-ecosystem install command graph
- package relationship graph
- package version freshness
- package-page enrichment