Portable and language managers
npm
已验证 · 100%
npm install -g @cyclonedx/cdxgen
local npm package metadata
安装
使用 Automic Vault 安装
Automic Vault
sudo av install npm:@cyclonedx/cdxgen软件包管理器来源
平台说明
- 没有特定于此软件包的平台说明。
概览
软件包摘要
Automic Vault 根据本地软件包数据发布 @cyclonedx/cdxgen 的安装路径、可执行文件事实和安全元数据。
主页
命令和别名
本地软件包数据库中没有找到可执行别名。
来源摘要
Creates CycloneDX Software Bill of Materials (SBOM) from source or container image
安全态势
尚未找到 radioisotope 覆盖
没有找到 @cyclonedx/cdxgen 的匹配本地 radioisotope manifest。Nucleus 软件包元数据仍在此发布,以便未来覆盖拥有稳定的软件包 URL。
安装行为
- No npm postinstall script is recorded in package metadata.
- 安装时包含 36 个运行时依赖。
- 构建元数据列出 5 个构建依赖。
建议审查
在无人值守的代理使用前,请检查该工具是否读取明文凭据、写入远程状态、发布制品或调用插件。
可执行文件
已安装的可执行文件
| 命令 | 类型 | 暴露范围 | 备注 |
|---|---|---|---|
cbom | cli | global executable | |
cdx-audit | cli | global executable | |
cdx-convert | cli | global executable | |
cdx-sign | cli | global executable | |
cdx-validate | cli | global executable | |
cdx-verify | cli | global executable | |
cdxgen | cli | global executable | |
cdxgen-secure | cli | global executable | |
cdxi | cli | global executable | |
evinse | cli | global executable | |
hbom | cli | global executable | |
obom | cli | global executable | |
saasbom | cli | global executable | |
spdxgen | cli | global executable |
新鲜度
版本和新鲜度
这些信号区分页生成时间、软件包管理器活动和上游发布比较。只有存在证据 URL 和可比较版本时,才会提示版本落后。
页面生成时间2026-05-26
管理器版本12.4.4
管理器更新时间2026-05-22
本地数据ok
上游not checked
检测到的最新版本未检测到
https://github.com/cdxgen/cdxgen
- info No cached GitHub release or tag data was available. https://github.com/cdxgen/cdxgen none 置信度
安装元数据
软件包元数据
| 软件包键 | npm:@cyclonedx/cdxgen |
|---|---|
| 版本 | 12.4.4 |
| 软件包管理器 | npm |
| 软件包管理器页面 | https://www.npmjs.com/package/@cyclonedx/cdxgen |
| 主页 | http://github.com/cdxgen/cdxgen |
| 仓库 | https://github.com/cdxgen/cdxgen |
| 上游文档 | http://github.com/cdxgen/cdxgen |
| 许可证 | Apache-2.0 |
| 源码归档 | https://registry.npmjs.org/@cyclonedx/cdxgen/-/cdxgen-12.4.4.tgz |
| 问题跟踪器 | https://github.com/cdxgen/cdxgen/issues |
| 更新 | 2026-05-22T22:26:57.787Z |
| 发布时间 | 2026-05-25T18:51:05.830Z |
| 依赖 | @babel/parser, @babel/traverse, @iarna/toml, @isaacs/string-locale-compare, @npmcli/fs, @npmcli/map-workspaces, @npmcli/name-from-folder, @npmcli/package-json, ajv, ajv-formats, bin-links, cheerio, common-ancestor-path, edn-data, glob, got, iconv-lite, json-stringify-nice, keyv, node-stream-zip, npm-package-arg, packageurl-js, parse-conflict-json, proc-log, properties-reader, read-package-json-fast, semver, ssri, tar, treeverse, uuid, walk-up-path, xml-js, yaml, yargs, yoctocolors |
| 构建依赖 | @biomejs/biome, esmock, poku, sinon, typescript |
| npm postinstall | 未定义 |
| 服务 | 未声明 |
| 关键词 | sbom, bom, inventory, spdx, package-url, purl, owasp, component, dependency, appsec, scrm |
来源线索
由仓库数据生成
此页面由 scripts/generate-pkg-pages.py 写入。如果 www/pkg/ 相对于本地软件包数据已过期,部署会拒绝发布。
使用的来源
- Nucleus package database
- cross-ecosystem install command graph
- package relationship graph
- package version freshness
- package-page enrichment