Je Mocha bezpečný?
Mocha — Nerq Trust Score 81.5/100 (Stupeň A-). Na základě analýzy 2 dimenzí důvěryhodnosti je považován za bezpečný. Naposledy aktualizováno: 2026-04-10.
Ano, Mocha je bezpečný k použití. Mocha je npm package (simple, flexible, fun test framework) se skóre důvěryhodnosti Nerq 81.5/100 (A-), based on 3 nezávislých datových dimenzích. Recommended for production use. Bezpečnost: 90/100. Popularita: 90/100. Data pocházejí z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Naposledy aktualizováno: 2026-04-10. Strojově čitelná data (JSON).
Je Mocha bezpečný?
YES — Mocha has a Nerq Trust Score of 81.5/100 (A-). Splňuje práh důvěryhodnosti Nerq se silnými signály v oblasti bezpečnosti, údržby a přijetí komunitou. Recommended for production use — přečtěte si úplnou zprávu níže pro konkrétní úvahy.
Jaké je skóre důvěryhodnosti Mocha?
Mocha má Nerq skóre důvěryhodnosti 81.5/100 se stupněm A-. Toto skóre je založeno na 2 nezávisle měřených dimenzích.
Jaká jsou klíčová bezpečnostní zjištění pro Mocha?
Nejsilnější signál Mocha je bezpečnost na 90/100. Nebyly zjištěny žádné známé zranitelnosti. Splňuje ověřený práh Nerq 70+.
Co je Mocha a kdo jej spravuje?
| Autor | voxpelli |
| Kategorie | npm Packages |
| Zdroj | N/A |
Mocha na dalších platformách
Stejný vývojář/společnost v jiných registrech:
Podobné Npm podle skóre důvěryhodnosti
Bezpečnostní průvodce: Mocha
Co je Mocha?
Mocha je balíček Node.js — simple, flexible, fun test framework.
Jak ověřit bezpečnost
Run npm audit pro kontrolu zranitelností. Zkontrolujte package's GitHub repozitář pro nedávné commity.
Skóre důvěryhodnosti můžete zkontrolovat také přes API: GET /v1/preflight?target=mocha
Hlavní bezpečnostní problémy pro Node.js package
Při hodnocení jakéhokoli Node.js package, sledujte: zranitelnosti závislostí, škodlivé balíčky, typosquatting.
Hodnocení důvěryhodnosti
Mocha has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Toto skóre je založeno na automatizované analýze signálů bezpečnosti, údržby, komunity a kvality.
Hlavní závěry
- Mocha has a Trust Score of 82/100 (A-).
- Doporučeno k použití — splňuje práh důvěryhodnosti.
- Vždy nezávisle ověřte pomocí Nerq API.
Podrobná analýza skóre
| Dimension | Score |
|---|---|
| Bezpečnost | 90/100 |
| Soukromí | 80/100 |
| Spolehlivost | 90/100 |
| Transparentnost | 85/100 |
| Údržba | 60/100 |
Založeno na 5 dimenzích. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Jaká data Mocha shromažďuje?
Mocha je balíček Node.js udržováno voxpelli. It receives approximately 6,480,658 weekly downloads. Licensed under MIT.
Jako vývojový balíček, Mocha přímo neshromažďuje osobní údaje koncových uživatelů. Avšak aplikace s ním vytvořené mohou shromažďovat data v závislosti na implementaci. Privacy score: 80/100.
Zkontrolujte závislosti balíčku pro potenciální rizika dodavatelského řetězce. Spusťte příkaz auditu vašeho správce balíčků regularly.
Úplná analýza: Zpráva o soukromí Mocha · Recenze soukromí
Je Mocha bezpečný?
Bezpečnost score: 90/100. Mocha has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-source balíčky umožňují nezávislou bezpečnostní kontrolu zdrojového kódu.
Spusťte příkaz auditu vašeho správce balíčků (`npm audit`, `pip audit`, `cargo audit`) pro kontrolu známých zranitelností ve vašem stromu závislostí.
Úplná analýza: Bezpečnostní zpráva Mocha
Mocha na dalších platformách
Stejný vývojář/společnost v jiných registrech:
Jak jsme vypočítali toto skóre
Mocha's trust score of 81.5/100 (A-) je vypočítáno z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Skóre odráží 5 nezávislých dimenzí: bezpečnost (90/100), privacy (80/100), reliability (90/100), transparency (85/100), údržba (60/100). Každá dimenze má stejnou váhu pro vytvoření souhrnného skóre důvěryhodnosti.
Nerq analyzuje více než 7,5 milionu entit ve 26 registrech pomocí stejné metodologie, což umožňuje přímé srovnání mezi entitami. Skóre jsou průběžně aktualizována, jakmile jsou k dispozici nová data.
Tato stránka byla naposledy zkontrolována April 10, 2026. Verze dat: 1.0.
Kompletní dokumentace metodologie · Strojově čitelná data (JSON API)
Často kladené otázky
Je Mocha bezpečný?
Jaké je skóre důvěryhodnosti Mocha?
Jaké jsou bezpečnější alternativy k Mocha?
Má Mocha známé zranitelnosti?
Je Mocha aktivně udržován?
Populární v npm Packages
Procházet kategorie
Viz také
Disclaimer: Skóre důvěryhodnosti Nerq jsou automatizovaná hodnocení založená na veřejně dostupných signálech. Nejsou doporučením ani zárukou. Vždy proveďte vlastní ověření.