Je Package Deps Hash bezpečný?
Package Deps Hash — Nerq Trust Score 82.2/100 (Stupeň A-). Na základě analýzy 2 dimenzí důvěryhodnosti je považován za bezpečný. Naposledy aktualizováno: 2026-04-20.
Ano, Package Deps Hash je bezpečný k použití. Package Deps Hash je npm package se skóre důvěryhodnosti Nerq 82.2/100 (A-), based on 3 nezávislých datových dimenzích. Recommended for production use. Bezpečnost: 90/100. Popularita: 75/100. Data pocházejí z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Naposledy aktualizováno: 2026-03-20. Strojově čitelná data (JSON).
Je Package Deps Hash bezpečný?
YES — Package Deps Hash has a Nerq Trust Score of 82.2/100 (A-). Splňuje práh důvěryhodnosti Nerq se silnými signály v oblasti bezpečnosti, údržby a přijetí komunitou. Recommended for production use — přečtěte si úplnou zprávu níže pro konkrétní úvahy.
Jaké je skóre důvěryhodnosti Package Deps Hash?
Package Deps Hash má Nerq skóre důvěryhodnosti 82.2/100 se stupněm A-. Toto skóre je založeno na 2 nezávisle měřených dimenzích.
Jaká jsou klíčová bezpečnostní zjištění pro Package Deps Hash?
Nejsilnější signál Package Deps Hash je bezpečnost na 90/100. Nebyly zjištěny žádné známé zranitelnosti. Splňuje ověřený práh Nerq 70+.
Co je Package Deps Hash a kdo jej spravuje?
| Autor | rushstack-admin |
| Kategorie | npm Packages |
| Zdroj | N/A |
Podobné Npm podle skóre důvěryhodnosti
Porovnat
Bezpečnostní průvodce: Package Deps Hash
Co je Package Deps Hash?
Package Deps Hash je balíček Node.js — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.
Jak ověřit bezpečnost
Run npm audit pro kontrolu zranitelností. Zkontrolujte package's GitHub repozitář pro nedávné commity.
Skóre důvěryhodnosti můžete zkontrolovat také přes API: GET /v1/preflight?target=@rushstack/package-deps-hash
Hlavní bezpečnostní problémy pro Node.js package
Při hodnocení jakéhokoli Node.js package, sledujte: zranitelnosti závislostí, škodlivé balíčky, typosquatting.
Hodnocení důvěryhodnosti
Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Toto skóre je založeno na automatizované analýze signálů bezpečnosti, údržby, komunity a kvality.
Hlavní závěry
- Package Deps Hash has a Trust Score of 82/100 (A-).
- Doporučeno k použití — splňuje práh důvěryhodnosti.
- Vždy nezávisle ověřte pomocí Nerq API.
Podrobná analýza skóre
| Dimension | Score |
|---|---|
| Bezpečnost | 90/100 |
| Údržba | 100/100 |
| Popularita | 75/100 |
| Quality | 80/100 |
| Community | 50/100 |
Založeno na 5 dimenzích. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Jaká data Package Deps Hash shromažďuje?
Soukromí assessment for Package Deps Hash is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Je Package Deps Hash bezpečný?
Bezpečnost score: 90/100. Package Deps Hash has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-source balíčky umožňují nezávislou bezpečnostní kontrolu zdrojového kódu.
Spusťte příkaz auditu vašeho správce balíčků (`npm audit`, `pip audit`, `cargo audit`) pro kontrolu známých zranitelností ve vašem stromu závislostí.
Úplná analýza: Bezpečnostní zpráva Package Deps Hash
Jak jsme vypočítali toto skóre
Package Deps Hash's trust score of 82.2/100 (A-) je vypočítáno z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Skóre odráží 5 nezávislých dimenzí: bezpečnost (90/100), údržba (100/100), popularita (75/100), quality (80/100), community (50/100). Každá dimenze má stejnou váhu pro vytvoření souhrnného skóre důvěryhodnosti.
Nerq analyzuje více než 7,5 milionu entit ve 26 registrech pomocí stejné metodologie, což umožňuje přímé srovnání mezi entitami. Skóre jsou průběžně aktualizována, jakmile jsou k dispozici nová data.
Tato stránka byla naposledy zkontrolována April 20, 2026. Verze dat: 0.0.
Kompletní dokumentace metodologie · Strojově čitelná data (JSON API)
Často kladené otázky
Je Package Deps Hash bezpečný?
Jaké je skóre důvěryhodnosti Package Deps Hash?
Jaké jsou bezpečnější alternativy k Package Deps Hash?
Má Package Deps Hash známé zranitelnosti?
Je Package Deps Hash aktivně udržován?
Populární v npm Packages
Procházet kategorie
Viz také
Disclaimer: Skóre důvěryhodnosti Nerq jsou automatizovaná hodnocení založená na veřejně dostupných signálech. Nejsou doporučením ani zárukou. Vždy proveďte vlastní ověření.