Portable and language managers
npm
已验证 · 100%
npm install -g @socketsecurity/cli
local npm package metadata
安装
使用 Automic Vault 安装
Automic Vault
sudo av install npm:@socketsecurity/cli软件包管理器来源
平台说明
- 没有特定于此软件包的平台说明。
概览
软件包摘要
Automic Vault 根据本地软件包数据发布 @socketsecurity/cli 的安装路径、可执行文件事实和安全元数据。
安全态势
尚未找到 radioisotope 覆盖
没有找到 @socketsecurity/cli 的匹配本地 radioisotope manifest。Nucleus 软件包元数据仍在此发布,以便未来覆盖拥有稳定的软件包 URL。
安装行为
- npm lifecycle scripts are declared: prepare.
- No npm postinstall script is recorded in package metadata.
- npm package metadata declares a prepare script.
- 安装时包含 1 个运行时依赖。
- 构建元数据列出 101 个构建依赖。
建议审查
在无人值守的代理使用前,请检查该工具是否读取明文凭据、写入远程状态、发布制品或调用插件。
可执行文件
已安装的可执行文件
| 命令 | 类型 | 暴露范围 | 备注 |
|---|---|---|---|
cli | cli | global executable | |
socket | cli | global executable | |
socket-npm | cli | global executable | |
socket-npx | cli | global executable | |
socket-pnpm | cli | global executable | |
socket-yarn | cli | global executable |
新鲜度
版本和新鲜度
这些信号区分页生成时间、软件包管理器活动和上游发布比较。只有存在证据 URL 和可比较版本时,才会提示版本落后。
页面生成时间2026-05-26
管理器版本1.1.102
管理器更新时间2026-05-22
本地数据ok
上游not checked
检测到的最新版本未检测到
https://github.com/SocketDev/socket-cli
- info No cached GitHub release or tag data was available. https://github.com/SocketDev/socket-cli none 置信度
安装元数据
软件包元数据
| 软件包键 | npm:@socketsecurity/cli |
|---|---|
| 版本 | 1.1.102 |
| 软件包管理器 | npm |
| 软件包管理器页面 | https://www.npmjs.com/package/@socketsecurity/cli |
| 主页 | https://github.com/SocketDev/socket-cli |
| 仓库 | https://github.com/SocketDev/socket-cli |
| 上游文档 | https://github.com/SocketDev/socket-cli |
| 许可证 | MIT AND OFL-1.1 |
| 源码归档 | https://registry.npmjs.org/@socketsecurity/cli/-/cli-1.1.102.tgz |
| 问题跟踪器 | https://github.com/SocketDev/socket-cli/issues |
| 更新 | 2026-05-22T20:26:34.617Z |
| 发布时间 | 2026-05-22T20:26:34.617Z |
| 依赖 | @socketsecurity/socket-patch |
| 构建依赖 | @babel/core, @babel/plugin-proposal-export-default-from, @babel/plugin-transform-export-namespace-from, @babel/plugin-transform-runtime, @babel/preset-typescript, @babel/runtime, @biomejs/biome, @coana-tech/cli, @cyclonedx/cdxgen, @dotenvx/dotenvx, @eslint/compat, @eslint/js, @npmcli/arborist, @npmcli/config, @octokit/graphql, @octokit/openapi-types, @octokit/request-error, @octokit/rest, @octokit/types, @pnpm/dependency-path, @pnpm/lockfile.detect-dep-types, @pnpm/lockfile.fs, @pnpm/logger, @rollup/plugin-babel, @rollup/plugin-commonjs, @rollup/plugin-json, @rollup/plugin-node-resolve, @rollup/plugin-replace, @rollup/pluginutils, @socketregistry/hyrious__bun.lockb, @socketregistry/indent-string, @socketregistry/is-interactive, @socketregistry/packageurl-js, @socketsecurity/config, @socketsecurity/registry, @socketsecurity/sdk, @types/blessed, @types/cmd-shim, @types/js-yaml, @types/micromatch, @types/mock-fs, @types/node, @types/npm-package-arg, @types/npmcli__arborist, @types/npmcli__config, @types/proc-log, @types/semver, @types/which, @types/yargs-parser, @typescript-eslint/parser, @typescript/native-preview, @vitest/coverage-v8, blessed, blessed-contrib, browserslist, chalk-table, cmd-shim, del-cli, dev-null-cli, eslint, eslint-import-resolver-typescript, eslint-plugin-import-x, eslint-plugin-n, eslint-plugin-sort-destructure-keys, eslint-plugin-unicorn, fast-glob, globals, hpagent, husky, ignore, js-yaml, knip, lint-staged, magic-string, meow, micromatch, mock-fs, nock, npm-package-arg, npm-run-all2, open, oxlint, pony-cause, postject, registry-auth-token, registry-url, rollup, semver, synp, taze, terminal-link, tiny-updater, trash, type-coverage, typescript-eslint, unplugin-purge-polyfills, vitest, yaml, yargs-parser, yoctocolors-cjs, zod |
| npm postinstall | 未定义 |
| 服务 | 未声明 |
| npm 生命周期脚本 | prepare |
来源线索
由仓库数据生成
此页面由 scripts/generate-pkg-pages.py 写入。如果 www/pkg/ 相对于本地软件包数据已过期,部署会拒绝发布。
使用的来源
- Nucleus package database
- cross-ecosystem install command graph
- package relationship graph
- package version freshness
- package-page enrichment