macOS
Homebrew
確認済み · 100%
brew install composer
local Homebrew formula metadata
brew パッケージインテリジェンス
composer をインストール
composer のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
Automic Vault でインストール
Automic Vault
sudo av install brew:composerLinux
Alpine Linux apk
確認済み · 92%
sudo apk add composer
Alpine Linux edge package indexes · composer · ソース: dl-cdn.alpinelinux.org
Debian apt
確認済み · 92%
sudo apt install composer
Debian stable package indexes · composer · ソース: deb.debian.org
Fedora dnf
確認済み · 92%
sudo dnf install composer
Fedora Rawhide package metadata · composer · ソース: dl.fedoraproject.org
Arch Linux pacman
確認済み · 92%
sudo pacman -S composer
Arch Linux sync databases · composer · ソース: geo.mirror.pkgbuild.com
Windows
Chocolatey
確認済み · 92%
choco install composer
Chocolatey community package catalog · composer · ソース: community.chocolatey.org
Scoop
確認済み · 92%
scoop install main/composer
Scoop official bucket manifest trees · bucket/composer.json · ソース: api.github.com
パッケージマネージャソース
プラットフォームノート
- パッケージ固有のプラットフォームノートはありません。
概要
パッケージ概要
Automic Vault は、composer のパッケージ固有のインストール経路、実行可能ファイル情報、セキュリティメタデータをローカルパッケージデータから公開します。
radioisotope
Plain Text Composer Auth
Composer stores repository passwords and service tokens in auth.json. Our isotope stores that auth file in the macOS keychain and injects it as COMPOSER_AUTH only while `composer` runs.
リスク分類器
orange リスク · medium 信頼度 · infrastructure
理由
- infrastructure mutation or orchestration signal
信号
- text:dependency manager
インストール挙動
- No Homebrew post-install hook is recorded in formula metadata.
- Homebrew bottle metadata is available for 6 platform targets.
- 1 件の実行時依存関係とともにインストールされます。
ローカル README 抜粋
Composer Radioisotope
Composer stores repository credentials and service tokens in auth.json. Those entries can include HTTP basic passwords, GitHub OAuth tokens, GitLab tokens, and bearer tokens.
This radioisotope migrates the first default Composer auth.json containing credentials into the macOS keychain and wraps composer so it receives those credentials through COMPOSER_AUTH only while it runs.
Caveats
- We currently migrate the first default
auth.jsoncontaining credentials. - Project-local
auth.jsonfiles are not migrated. - Direct execution of the original binary will not receive credentials.
ソース: data/radioisotopes/composer/README.md
カバレッジソース
Caveats
- We currently migrate the first default auth.json containing credentials.
- Project-local auth.json files are not migrated.
- Direct execution of the original binary will not receive credentials.
実行可能ファイル
インストールされる実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
composer | cli | global executable |
鮮度
バージョンと鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
ページ生成日2026-05-26
マネージャ版2.9.8
マネージャ更新日2026-05-13
ローカルデータok
上流not checked
検出された最新未検出
- info Release/tag comparison is only available for GitHub repositories. https://getcomposer.org/ none 信頼度
インストールメタデータ
パッケージメタデータ
| パッケージキー | brew:composer |
|---|---|
| バージョン | 2.9.8 |
| パッケージマネージャ | Homebrew |
| パッケージマネージャページ | https://formulae.brew.sh/formula/composer |
| ホームページ | https://getcomposer.org/ |
| 上流ドキュメント | https://getcomposer.org/ |
| ライセンス | MIT |
| ソースアーカイブ | https://getcomposer.org/download/2.9.8/composer.phar |
| 更新 | 2026-05-13T09:56:15Z |
| Pulse | updated |
| 依存関係 | php |
| Bottle | 利用可能 (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | 未定義 |
| サービス | 宣言なし |
ソース経路
リポジトリデータから生成
このページは scripts/generate-pkg-pages.py によって書かれます。www/pkg/ がローカルパッケージデータに対して古い場合、デプロイは公開を拒否します。
使用ソース
- Geiger risk classifier
- Nucleus package database
- cross-ecosystem install command graph
- local isotope README
- package relationship graph
- package version freshness
- package-page enrichment
- radioisotope security manifest