Portable and language managers
npm
確認済み · 100%
npm install -g @lavamoat/git-safe-dependencies
local npm package metadata
npm パッケージインテリジェンス
@lavamoat/git-safe-dependencies をインストール
@lavamoat/git-safe-dependencies のインストール経路、実行ファイル、メタデータ、AI エージェント向けセキュリティノートを確認します。
インストール
Automic Vault でインストール
Automic Vault
sudo av install npm:@lavamoat/git-safe-dependenciesパッケージマネージャソース
https://www.npmjs.com/package/@lavamoat/git-safe-dependencies
プラットフォームノート
- パッケージ固有のプラットフォームノートはありません。
概要
パッケージ概要
Automic Vault は、@lavamoat/git-safe-dependencies のパッケージ固有のインストール経路、実行可能ファイル情報、セキュリティメタデータをローカルパッケージデータから公開します。
ホームページ
https://github.com/LavaMoat/LavaMoat/blob/main/packages/git-safe-dependencies/README.md
コマンドとエイリアス
- git-safe-dependencies
ソース概要
Opinionated dependency linter for your git/github dependencies
セキュリティ状態
radioisotope 対応はまだ見つかっていません
@lavamoat/git-safe-dependencies に一致するローカル radioisotope マニフェストは見つかりませんでした。将来の対応で安定したパッケージ URL を使えるよう、Nucleus パッケージメタデータはここに公開されています。
インストール挙動
- No npm postinstall script is recorded in package metadata.
- 4 件の実行時依存関係とともにインストールされます。
推奨レビュー
エージェントに無人実行させる前に、このツールが平文の認証情報を読むか、リモート状態を書き込むか、成果物を公開するか、プラグインを起動するかを確認してください。
実行可能ファイル
インストールされる実行可能ファイル
| コマンド | 種類 | 公開範囲 | メモ |
|---|---|---|---|
git-safe-actions | cli | global executable | |
git-safe-dependencies | cli | global executable |
鮮度
バージョンと鮮度
これらの信号は、ページ生成時期、パッケージマネージャの活動、上流リリース比較を分けて示します。バージョン遅れは、証拠 URL と比較可能なバージョンがある場合だけ警告されます。
ページ生成日2026-05-26
マネージャ版1.0.0
マネージャ更新日2026-03-20
ローカルデータok
上流not checked
検出された最新未検出
https://github.com/LavaMoat/LavaMoat
- info No cached GitHub release or tag data was available. https://github.com/LavaMoat/LavaMoat none 信頼度
インストールメタデータ
パッケージメタデータ
| パッケージキー | npm:@lavamoat/git-safe-dependencies |
|---|---|
| バージョン | 1.0.0 |
| パッケージマネージャ | npm |
| パッケージマネージャページ | https://www.npmjs.com/package/@lavamoat/git-safe-dependencies |
| ホームページ | https://github.com/LavaMoat/LavaMoat/blob/main/packages/git-safe-dependencies/README.md |
| リポジトリ | https://github.com/LavaMoat/LavaMoat |
| 上流ドキュメント | https://github.com/LavaMoat/LavaMoat/blob/main/packages/git-safe-dependencies/README.md |
| ライセンス | MIT |
| ソースアーカイブ | https://registry.npmjs.org/@lavamoat/git-safe-dependencies/-/git-safe-dependencies-1.0.0.tgz |
| 課題トラッカー | https://github.com/LavaMoat/LavaMoat/issues |
| 更新 | 2026-03-20T23:10:01.112Z |
| 公開日 | 2026-03-20T23:10:01.112Z |
| 依存関係 | glob, hosted-git-info, js-yaml, lockfile-lint-api |
| npm postinstall | 未定義 |
| サービス | 宣言なし |
| キーワード | lockfile, security, github, dependencies, supply-chain |
ソース経路
リポジトリデータから生成
このページは scripts/generate-pkg-pages.py によって書かれます。www/pkg/ がローカルパッケージデータに対して古い場合、デプロイは公開を拒否します。
使用ソース
- Nucleus package database
- cross-ecosystem install command graph
- package relationship graph
- package version freshness
- package-page enrichment