Er Package Deps Hash sikker?
Package Deps Hash — Nerq Trust Score 82.2/100 (Karakter A-). Baseret på analyse af 2 tillidsdimensioner vurderes det som sikkert at bruge. Sidst opdateret: 2026-04-21.
Ja, Package Deps Hash er sikker at bruge. Package Deps Hash er en npm package med en Nerq Tillidsscore på 82.2/100 (A-), based on 3 uafhængige datadimensioner. Recommended for production use. Sikkerhed: 90/100. Popularitet: 75/100. Data hentet fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Sidst opdateret: 2026-03-20. Maskinlæsbare data (JSON).
Er Package Deps Hash sikker?
YES — Package Deps Hash has a Nerq Trust Score of 82.2/100 (A-). Opfylder Nerqs tillidstærskel med stærke signaler inden for sikkerhed, vedligeholdelse og fællesskabsadoption. Recommended for production use — gennemgå den fulde rapport nedenfor for specifikke overvejelser.
Hvad er Package Deps Hashs tillidsscore?
Package Deps Hash har en Nerq Trust Score på 82.2/100 med karakteren A-. Denne score er baseret på 2 uafhængigt målte dimensioner, herunder sikkerhed, vedligeholdelse og community-adoption.
Hvad er de vigtigste sikkerhedsresultater for Package Deps Hash?
Package Deps Hashs stærkeste signal er sikkerhed på 90/100. Ingen kendte sårbarheder er fundet. It meets the Nerq Verified threshold of 70+.
Hvad er Package Deps Hash og hvem vedligeholder det?
| Udvikler | rushstack-admin |
| Kategori | npm Packages |
| Kilde | N/A |
Lignende Npm efter tillidsscore
Sammenlign
Sikkerhedsguide: Package Deps Hash
Hvad er Package Deps Hash?
Package Deps Hash er en Node.js-pakke — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.
Sådan verificerer du sikkerheden
Run npm audit for at kontrollere for sårbarheder. Gennemgå package's GitHub-repositorium for seneste commits.
Du kan også tjekke tillidsscoren via API: GET /v1/preflight?target=@rushstack/package-deps-hash
Vigtigste sikkerhedsproblemer for Node.js package
Når du vurderer en Node.js package, hold øje med: afhængighedssårbarheder, ondsindede pakker, typosquatting.
Tillidsvurdering
Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Denne score er baseret på automatiseret analyse af sikkerheds-, vedligeholdelses-, fællesskabs- og kvalitetssignaler.
Vigtigste pointer
- Package Deps Hash has a Trust Score of 82/100 (A-).
- Anbefalet til brug — opfylder tillidstærskel.
- Verificer altid uafhængigt ved hjælp af Nerq API.
Detaljeret scoreanalyse
| Dimension | Score |
|---|---|
| Sikkerhed | 90/100 |
| Vedligeholdelse | 100/100 |
| Popularitet | 75/100 |
| Quality | 80/100 |
| Community | 50/100 |
Baseret på 5 dimensioner. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Hvilke data indsamler Package Deps Hash?
Privatliv assessment for Package Deps Hash is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Er Package Deps Hash sikker?
Sikkerhed score: 90/100. Package Deps Hash has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open source-pakker muliggør uafhængig sikkerhedsgennemgang af kildekoden.
Kør din pakkehåndterers auditkommando (`npm audit`, `pip audit`, `cargo audit`) for at kontrollere for kendte sårbarheder i dit afhængighedstræ.
Fuld analyse: Package Deps Hash sikkerhedsrapport
Sådan beregnede vi denne score
Package Deps Hash's trust score of 82.2/100 (A-) beregnes ud fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Scoren afspejler 5 uafhængige dimensioner: sikkerhed (90/100), vedligeholdelse (100/100), popularitet (75/100), quality (80/100), community (50/100). Hver dimension vægtes ens for at producere den samlede tillidsscore.
Nerq analyserer over 7,5 millioner enheder i 26 registre med samme metodik, hvilket muliggør direkte sammenligning mellem enheder. Scorer opdateres løbende, efterhånden som nye data bliver tilgængelige.
Denne side blev sidst gennemgået den April 21, 2026. Dataversion: 0.0.
Ofte stillede spørgsmål
Er Package Deps Hash sikker?
Hvad er Package Deps Hashs tillidsscore?
Hvad er sikrere alternativer til Package Deps Hash?
Har Package Deps Hash kendte sårbarheder?
Vedligeholdes Package Deps Hash aktivt?
Populær i npm Packages
Gennemse kategorier
Se også
Disclaimer: Nerqs tillidsscorer er automatiserede vurderinger baseret på offentligt tilgængelige signaler. De udgør ikke anbefalinger eller garantier. Foretag altid din egen verificering.