Automic Vault
brew パッケージインテリジェンス
node のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
sudo av install brew:nodebrew install node
local Homebrew formula metadata
sudo port install nodejs24
MacPorts ports tree · lang/nodejs24/Portfile · ソース: api.github.com
sudo apk add nodejs
Alpine Linux edge package indexes · nodejs · ソース: dl-cdn.alpinelinux.org
sudo apt install nodejs
Debian stable package indexes · nodejs · ソース: deb.debian.org
sudo dnf install nodejs24
Fedora Rawhide package metadata · nodejs24 · ソース: dl.fedoraproject.org
nix profile install nixpkgs#nodejs
nixpkgs package indexes · nodejs · ソース: raw.githubusercontent.com
sudo pacman -S nodejs
Arch Linux sync databases · nodejs · ソース: geo.mirror.pkgbuild.com
sudo zypper install nodejs24
openSUSE Tumbleweed package metadata · nodejs24 · ソース: download.opensuse.org
choco install nodejs
Chocolatey community package catalog · nodejs · ソース: community.chocolatey.org
scoop install main/nodejs
Scoop official bucket manifest trees · bucket/nodejs.json · ソース: api.github.com
winget install --id OpenJS.NodeJS -e
Windows Package Manager source index · OpenJS.NodeJS · ソース: cdn.winget.microsoft.com
概要
Automic Vault は、node のパッケージ固有のインストール経路、実行可能ファイル情報、セキュリティメタデータをローカルパッケージデータから公開します。
Open-source, cross-platform JavaScript runtime environment
radioisotope
`npm publish` commonly relies on an auth token stored in ~/.npmrc. Our isotope stores that token in the macOS keychain and injects it only when `npm publish` runs.
yellow リスク · high 信頼度 · runtime
ローカル README 抜粋
This radioisotope modifies the Homebrew node package, but only changes the installed npm launcher. node and npx continue to run without isotope credential injection.
Plaintext npm publishing tokens are commonly stored in ~/.npmrc as _authToken entries. The migration stores one token in the Automic Vault isotope keychain as NODE_AUTH_TOKEN and rewrites matching npm config entries to reference ${NODE_AUTH_TOKEN}.
The post-install hook wraps /opt/node/bin/npm. The wrapper injects NODE_AUTH_TOKEN only when an npm publish invocation is detected, then execs the original npm launcher.
_authToken values fail migration and must be handledmanually.
inspected.
ソース: data/radioisotopes/node/README.md
承認ゲート
The local approval-gate seed includes 7 rules for node. Covered entrypoints: corepack, node, npm, npx. Severity labels: critical, high, medium. Coverage: partial, レビュー済み 2026-05-21.
実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
node | cli | global executable | |
npm | cli | global executable | |
npx | cli | global executable |
鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
インストールメタデータ
| パッケージキー | brew:node |
|---|---|
| バージョン | 26.0.0 |
| パッケージマネージャ | Homebrew |
| パッケージマネージャページ | https://formulae.brew.sh/formula/node |
| ホームページ | https://nodejs.org/ |
| 上流ドキュメント | https://nodejs.org/ |
| ライセンス | MIT |
| ソースアーカイブ | https://nodejs.org/dist/v26.0.0/node-v26.0.0.tar.xz |
| 更新 | 2026-05-08T04:15:56Z |
| Pulse | updated |
| 依存関係 | ada-url, brotli, c-ares, hdrhistogram_c, icu4c@78, libnghttp2, libnghttp3, libngtcp2, libuv, llhttp, merve, nbytes, openssl@3, simdjson, sqlite, uvwasi, zstd |
| ビルド依存関係 | pkgconf, python@3.14 |
| macOS 提供ライブラリ | python |
| Bottle | 利用可能 (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | 定義済み |
| サービス | 宣言なし |
ソース経路
このページは scripts/generate-pkg-pages.py によって書かれます。www/pkg/ がローカルパッケージデータに対して古い場合、デプロイは公開を拒否します。