Automic Vault

brew パッケージインテリジェンス

docker をインストール

docker のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。

インストールコマンド セキュリティノート

インストール

Automic Vault でインストール

Automic Vault
AV をダウンロード 
sudo av install brew:docker

macOS

Homebrew 確認済み · 100%
brew install docker

local Homebrew formula metadata

MacPorts 確認済み · 94%
sudo port install docker

MacPorts ports tree · devel/docker/Portfile · ソース: api.github.com

Linux

Alpine Linux apk 確認済み · 92%
sudo apk add docker

Alpine Linux edge package indexes · docker · ソース: dl-cdn.alpinelinux.org

Nix 確認済み · 92%
nix profile install nixpkgs#docker

nixpkgs package indexes · docker · ソース: raw.githubusercontent.com

Arch Linux pacman 確認済み · 92%
sudo pacman -S docker

Arch Linux sync databases · docker · ソース: geo.mirror.pkgbuild.com

openSUSE zypper 確認済み · 92%
sudo zypper install docker

openSUSE Tumbleweed package metadata · docker · ソース: download.opensuse.org

Windows

Chocolatey 確認済み · 92%
choco install docker

Chocolatey community package catalog · docker · ソース: community.chocolatey.org

Scoop 確認済み · 92%
scoop install main/docker

Scoop official bucket manifest trees · bucket/docker.json · ソース: api.github.com

Windows Package Manager 確認済み · 92%
winget install --id Docker.DockerDesktop -e

Windows Package Manager source index · Docker.DockerDesktop · ソース: cdn.winget.microsoft.com

プラットフォームノート

  • パッケージ固有のプラットフォームノートはありません。

概要

パッケージ概要

Automic Vault は、docker のパッケージ固有のインストール経路、実行可能ファイル情報、セキュリティメタデータをローカルパッケージデータから公開します。

コマンドとエイリアス

  • docker

ソース概要

Pack, ship and run any application as a lightweight container

radioisotope

Ambient Docker Registry Credentials

Docker registry credentials can be stored inline in ~/.docker/config.json or exposed through ambient Docker credential helpers such as docker-credential-osxkeychain and docker-credential-desktop. Those helpers store secrets outside the Docker config file, but any local process can invoke Docker's helper protocol directly and request stored registry credentials once Keychain allows the helper binary. Automic Vault currently detects this exposure but does not yet provide a Docker credential-helper adapter.

リスク分類器

orange リスク · high 信頼度 · infrastructure

理由

  • doc example: container infrastructure

信号

  • override:docker

インストール挙動

  • No Homebrew post-install hook is recorded in formula metadata.
  • Homebrew bottle metadata is available for 6 platform targets.
  • 1 件の実行時依存関係とともにインストールされます。
  • ビルドメタデータには 2 件のビルド依存関係があります。

ローカル README 抜粋

Docker Radioisotope Detector

This detector reports Docker registry credential configurations that expose credentials to agents or other local processes.

Detected hazards:

  • Inline auth, identitytoken, or identityToken entries in

~/.docker/config.json or $DOCKER_CONFIG/config.json

  • Legacy ~/.dockercfg registry credentials
  • credsStore or credHelpers entries that use ambient Docker credential

helpers such as osxkeychain or desktop

  • Docker Desktop installs that do not configure an Automic Vault-backed default

credential helper

This radioisotope is detect-only. It does not wrap Docker, because Docker Desktop owns the usual CLI symlink locations and can replace wrappers during install, update, or settings changes.

ソース: data/radioisotopes/docker/README.md

Caveats

  • This radioisotope is detect-only.
  • We do not wrap the Docker CLI because Docker Desktop can replace the usual CLI symlinks.
  • Docker Desktop installs without an Automic Vault-backed default credential helper are reported.
  • Future remediation should configure Docker credsStore or credHelpers to use av credential-helper.

承認ゲート

Human review metadata for risky commands

The local approval-gate seed includes 6 rules for docker. Covered entrypoints: docker. Severity labels: critical, high. Coverage: partial, レビュー済み 2026-05-21.

ゲート対象アクション例

  • Store registry credentials.
  • Push an image to a registry.
  • Run a container with elevated host privileges.
  • Mount host paths into a container.
  • Force-remove containers, images, volumes, networks, or system data.
  • Execute a command inside a running container.

実行可能ファイル

インストールされる実行可能ファイル

コマンド種類公開範囲メモ
dockercliglobal executable

鮮度

バージョンと鮮度

これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。

ページ生成日2026-05-26
マネージャ版29.5.2
マネージャ更新日2026-05-20
ローカルデータok
上流not checked
検出された最新未検出

https://github.com/docker/cli

インストールメタデータ

パッケージメタデータ

パッケージキーbrew:docker
バージョン29.5.2
パッケージマネージャHomebrew
パッケージマネージャページhttps://formulae.brew.sh/formula/docker
ホームページhttps://www.docker.com/
リポジトリhttps://github.com/docker/cli
上流ドキュメントhttps://www.docker.com/
ライセンスApache-2.0
ソースアーカイブhttps://github.com/docker/cli.git
更新2026-05-20T21:15:28Z
Pulseupdated
依存関係docker-completion
ビルド依存関係go, go-md2man
Bottle利用可能 (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux)
Homebrew post-install未定義
サービス宣言なし

パッケージグラフ

リンクは、ローカルのパッケージ関係グラフ、補足データ、依存関係、エコシステム一致、パッケージハブ所属から来ています。

別経路でも利用可能

  • クロスエコシステムの同等物は記録されていません。

ソース経路

リポジトリデータから生成

このページは scripts/generate-pkg-pages.py によって書かれます。www/pkg/ がローカルパッケージデータに対して古い場合、デプロイは公開を拒否します。

使用ソース

  • Geiger risk classifier
  • Nucleus package database
  • approval-gate seed metadata
  • cross-ecosystem install command graph
  • local isotope README
  • package relationship graph
  • package version freshness
  • package-page enrichment
  • radioisotope security manifest