macOS
Homebrewverified · 100%
brew install phylum-clilocal Homebrew formula metadata
brew / 保護ツール対応 / 順位 9345
phylum-cli をインストール
phylum-cli のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
Automic Vault でインストール
Automic Vault
sudo av install brew:phylum-cliパッケージマネージャソース
プラットフォームノート
- パッケージ固有のプラットフォームノートはありません。
概要
パッケージ概要
Command-line interface for the Phylum API
ホームページ
コマンドとエイリアス
- phylum
保護ツール対応
Plain Text Phylum API Token
`phylum auth login` and `phylum auth set-token` store the current API token as `auth_info.offline_access` in ~/.config/phylum/settings.yaml. Phylum also honors PHYLUM_API_KEY and a global --config path, which gives this radioisotope a wrapper boundary for temporary runtime config. Our isotope stores the API token in the macOS keychain and injects it with PHYLUM_API_KEY while `phylum` runs.
Risk classifier
green risk · low confidence · appliance
Why
- narrow executable package without higher-risk signals
Signals
- metadata:no-higher-risk-signals
Install behavior
- No Homebrew post-install hook is recorded in formula metadata.
- Homebrew bottle metadata is available for 6 platform targets.
- Build metadata lists 2 build dependencies.
ローカル README 抜粋
Phylum CLI Protected-tool coverage
Phylum CLI stores its login token in the user config file at ~/.config/phylum/settings.yaml. That token can authorize Phylum API requests and should not remain in plaintext package-owned config.
This protected-tool coverage migrates the default auth_info.offline_access token into the Automic Vault keychain and removes it from the persisted config file. The installed phylum launcher is wrapped so Automic Vault injects the token as PHYLUM_API_KEY while the command runs.
The wrapper runs Phylum with a temporary config file copied from the user's config with the stored token removed. This preserves non-secret settings while keeping the runtime token out of the user's config file.
Caveats
- Only the default XDG config path is migrated.
- Explicit
--configfiles are treated as caller-managed and are not migrated. - Direct execution of the original binary will not receive the injected token.
ソース: local coverage notes
カバレッジソース
ソース抜粋
Caveats
- We migrate the default ~/.config/phylum/settings.yaml file.
- Explicit --config files are not migrated because they can represent caller-managed contexts.
- Direct execution of the original binary will not receive credentials.
実行可能ファイル
インストールされる実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
phylum | cli | global executable |
鮮度
バージョンと鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
ページ生成日2026-06-10
マネージャ版7.5.0
マネージャ更新日
ローカルデータok
上流current
検出された最新v7.5.0
https://github.com/phylum-dev/cli
- infoNo package-manager update timestamp was available.low confidence
インストールメタデータ
パッケージメタデータ
| Package key | brew:phylum-cli |
|---|---|
| Version | 7.5.0 |
| Package manager | Homebrew |
| Package manager page | https://formulae.brew.sh/formula/phylum-cli |
| Homepage | https://www.phylum.io |
| Repository | https://github.com/phylum-dev/cli |
| Upstream docs | https://docs.phylum.io/cli/commands/phylum |
| License | GPL-3.0-or-later |
| Source archive | https://github.com/phylum-dev/cli/archive/refs/tags/v7.5.0.tar.gz |
| Build dependencies | protobuf, rust |
| Bottle | available (arm64_linux, arm64_sequoia, arm64_sonoma, arm64_tahoe, sonoma, x86_64_linux) |
| Homebrew post-install | not defined |
| Service | none declared |
| Caveats | No official extensions have been preinstalled. |
registry facts
Source database details
| Source Database | Homebrew formula API |
|---|---|
| Tap | homebrew/core |
| Full Name | phylum-cli |
| Aliases |
|
| Version Scheme | 0 |
| Revision | 0 |
| Head Version | HEAD |
| Bottle Stable Root URL | https://ghcr.io/v2/homebrew/core |
| Deprecated | no |
| Disabled | no |
| Keg Only | no |
| URL Keys |
|
ソース経路
リポジトリデータから生成
このページは scripts/generate-pkg-sqlite.py が生成した非公開のパッケージ SQLite アーティファクトから av-web によって提供されます。
使用ソース
- Geiger risk classifier
- Nucleus package database
- av.db category and tag curation
- cross-ecosystem install command graph
- local coverage README
- package relationship graph
- package version freshness
- package-page enrichment
- secret-handling manifest