Automic VaultAutomic Vault

brew

checkov を Homebrew, Nix でインストール

checkov のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

エージェント安全性

エージェント安全性の回答

checkov scans infrastructure code and may read sensitive templates and policy context.

認証情報アクセス

Reads IaC files, environment variables, and optional platform tokens.

リモート変更

Usually read-only, but integrations can report to remote services.

公開/成果物リスク

Can produce security reports that may include resource names and paths.

推奨コントロール

Gate token-backed uploads and scans over secret-bearing files.

エージェント利用ガイダンス

Allow local scans; require approval before uploading findings or scanning sensitive directories.

インストール

追加のインストールコマンド

macOS

Homebrew確認済み · 100%
brew install checkov

local Homebrew formula metadata

Linux

Nix確認済み · 92%
nix profile install nixpkgs#checkov

nixpkgs package indexes · pkgs/by-name/ch/checkov/package.nix · ソース: api.github.com

概要

パッケージ概要

Prevent cloud misconfigurations during build-time for IaC tools

コマンドとエイリアス

  • checkov
  • checkov.cmd

履歴

プロジェクトの歴史と使われ方

Checkov is an infrastructure-as-code static analysis tool created by Bridgecrew and maintained under Prisma Cloud. It became a major security package because it brought policy-as-code checks for Terraform, Kubernetes, CloudFormation, Dockerfiles, CI workflows, and related formats into a single installable CLI.

プロジェクトの歴史

The bridgecrewio/checkov repository was created in November 2019. The official README describes Checkov as a static code analysis tool for IaC and software composition analysis, maintained by Prisma Cloud and able to detect cloud misconfigurations and vulnerabilities during build time.

Checkov expanded from Terraform-oriented misconfiguration scanning into a broader scanner for Terraform plans, CloudFormation, AWS SAM, Kubernetes, Helm, Kustomize, Dockerfiles, Serverless, Bicep, ARM templates, OpenAPI, OpenTofu, CI pipelines, container images, and open source packages.

採用の歴史

Checkov was first uploaded to PyPI in December 2019 and was still publishing frequent 3.x releases in June 2026. The official README documents installation through pip, Homebrew, Docker, and upgrades through pip or brew.

Docker Hub metadata for bridgecrew/checkov showed more than 22 million pulls by June 2026, and the GitHub repository metadata showed thousands of stars, indicating adoption well beyond niche use. In 2021, Palo Alto Networks announced completion of its Bridgecrew acquisition, after which the README and docs positioned Checkov as part of Prisma Cloud Application Security.

使われ方

Typical CLI usage scans a directory, file, or Terraform plan JSON and emits findings with policy IDs, file paths, pass/fail status, and remediation links. Output formats include CLI, CycloneDX, JSON, JUnit XML, CSV, SARIF, and GitHub markdown.

Teams commonly run Checkov locally, in CI, or in pull request workflows to block insecure infrastructure definitions before deployment. With a Prisma Cloud API key, the CLI can also use severity thresholds and platform-backed policy metadata.

パッケージ好きにとっての重要性

Checkov is package-nerd significant because it is a high-churn Python security CLI with multiple distribution channels, a large policy corpus, Docker images, Homebrew packaging, PyPI releases, and enterprise integration pressure. It shows how cloud-security tooling moved from SaaS dashboards into developer workstation and CI packages.

Its packaging story also reflects IaC's growth: a single command-line package became a front door for scanning Terraform, Kubernetes, Docker, CI configuration, secrets, and SCA inputs.

タイムライン

  • 2019: bridgecrewio/checkov repository created and first PyPI release uploaded.
  • 2021: Palo Alto Networks completed its acquisition of Bridgecrew.
  • 2026: Checkov 3.3.x releases published and Docker image updated.

Related projects

  • Prisma Cloud Application Security is the commercial platform integration documented by Checkov.
  • Terraform, OpenTofu, Kubernetes, CloudFormation, Helm, Docker, CycloneDX, and SARIF are major adjacent ecosystems and formats supported by Checkov.

セキュリティ状態

リスクレベル: orange

infrastructure mutation or orchestration signal.

リスク分類器

リスク orange · 信頼度 中 · infrastructure

理由

  • infrastructure mutation or orchestration signal

信号

  • text:cloud

インストール挙動

  • formula メタデータに Homebrew post-install フックは記録されていません。
  • Homebrew bottle メタデータは 6 個のプラットフォームターゲットで利用できます。
  • 7 件の実行時依存関係とともにインストールされます。
  • ビルドメタデータには 3 件のビルド依存関係があります。

推奨レビュー

エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。

local files

Configuration and credential file locations

These source-backed paths show where this package keeps local settings or durable credentials. Automic Vault can use them as review targets for secret scanning, migration, and command approval.

Credential files

Credential-bearing paths to review before unattended agent runs.

Unix
~/.bridgecrew/credentials

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
checkovcliグローバル実行可能ファイル
checkov.cmdcliグローバル実行可能ファイル

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-07-10
マネージャ版3.3.0
マネージャ更新日2026-06-11
ローカルデータOK
上流not checked
検出された最新未検出

https://www.checkov.io/

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:checkov
バージョン3.3.0
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/checkov
ホームページhttps://www.checkov.io/
リポジトリhttps://github.com/bridgecrewio/checkov
上流ドキュメントhttps://www.checkov.io/
ライセンスApache-2.0
ソースアーカイブhttps://files.pythonhosted.org/packages/9c/0a/03002542731935763af6bb5eb7473cc1e99818c818608d5fd54240c590e2/checkov-3.3.0.tar.gz
最終更新2026-06-11T07:52:35Z
Pulseupdated
依存関係certifi, cffi, libyaml, numpy, pydantic, python@3.14, rpds-py
ビルド依存関係cmake, maturin, rust
macOS 提供ライブラリlibffi
Bottle利用可能 (対象 arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

レジストリ情報

ソースデータベース詳細

Source DatabaseHomebrew formula API
Taphomebrew/core
Full Namecheckov
Version Scheme0
Revision0
Bottle Stable Root URLhttps://ghcr.io/v2/homebrew/core
Deprecatedno
Disabledno
Keg Onlyno
URL Keys
  • stable

ソースデータベース一致

他のパッケージマネージャ記録

一致は外部パッケージマネージャインデックスから取得され、ローカルの Automic Vault パッケージリンクとは分けて表示されます。

Nix95%

checkov

nix profile install nixpkgs#checkov
  • normalized package name match
  • 一致条件: Checkov
nixpkgs package indexes · api.github.com · nixpkgs package indexes: pkgs/by-name/ch/checkov/package.nix from https://api.github.com/repos/NixOS/nixpkgs/git/trees/master?recursive=1

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • av.db category and tag curation
  • cross-ecosystem install command graph
  • curated agent safety answer
  • curated configuration and credential file locations
  • curated package history
  • external package-manager database matches
  • package relationship graph
  • package version freshness
  • package-page enrichment