Er Config Conventional sikker?
Config Conventional — Nerq Trust Score 82.2/100 (Karakter A-). Baseret på analyse af 2 tillidsdimensioner vurderes det som sikkert at bruge. Sidst opdateret: 2026-06-26.
Ja, Config Conventional er sikker at bruge. Config Conventional er en npm package med en Nerq Tillidsscore på 82.2/100 (A-), based on 3 uafhængige datadimensioner. Recommended for production use. Sikkerhed: 90/100. Popularitet: 90/100. Data hentet fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Sidst opdateret: 2026-04-12. Maskinlæsbare data (JSON).
Er Config Conventional sikker?
YES — Config Conventional has a Nerq Trust Score of 82.2/100 (A-). Opfylder Nerqs tillidstærskel med stærke signaler inden for sikkerhed, vedligeholdelse og fællesskabsadoption. Recommended for production use — gennemgå den fulde rapport nedenfor for specifikke overvejelser.
Hvad er Config Conventionals tillidsscore?
Config Conventional har en Nerq Trust Score på 82.2/100 med karakteren A-. Denne score er baseret på 2 uafhængigt målte dimensioner, herunder sikkerhed, vedligeholdelse og community-adoption.
Hvad er de vigtigste sikkerhedsresultater for Config Conventional?
Config Conventionals stærkeste signal er sikkerhed på 90/100. Ingen kendte sårbarheder er fundet. It meets the Nerq Verified threshold of 70+.
Hvad er Config Conventional og hvem vedligeholder det?
| Udvikler | marionebl |
| Kategori | npm Packages |
| Kilde | N/A |
Lignende Npm efter tillidsscore
Sammenlign
Sikkerhedsguide: Config Conventional
Hvad er Config Conventional?
Config Conventional er en Node.js-pakke — Shareable commitlint config enforcing conventional commits.
Sådan verificerer du sikkerheden
Run npm audit for at kontrollere for sårbarheder. Gennemgå package's GitHub-repositorium for seneste commits.
Du kan også tjekke tillidsscoren via API: GET /v1/preflight?target=@commitlint/config-conventional
Vigtigste sikkerhedsproblemer for Node.js package
Når du vurderer en Node.js package, hold øje med: afhængighedssårbarheder, ondsindede pakker, typosquatting.
Tillidsvurdering
Config Conventional has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Denne score er baseret på automatiseret analyse af sikkerheds-, vedligeholdelses-, fællesskabs- og kvalitetssignaler.
Vigtigste pointer
- Config Conventional has a Trust Score of 82/100 (A-).
- Anbefalet til brug — opfylder tillidstærskel.
- Verificer altid uafhængigt ved hjælp af Nerq API.
Detaljeret scoreanalyse
| Dimension | Score |
|---|---|
| Sikkerhed | 90/100 |
| Vedligeholdelse | 100/100 |
| Popularitet | 90/100 |
| Quality | 65/100 |
| Community | 55/100 |
Baseret på 5 dimensioner. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Hvilke data indsamler Config Conventional?
Config Conventional er en Node.js-pakke vedligeholdt af marionebl. It receives approximately 5,129,705 weekly downloads. Licensed under MIT.
Som en udviklingspakke, Config Conventional indsamler ikke direkte slutbrugerens personlige data. Men applikationer bygget med den kan indsamle data afhængigt af implementering. Privacy score: 80/100.
Gennemgå pakkens afhængigheder for potentielle forsyningskæderisici. Kør din pakkehåndterers auditkommando regularly.
Fuld analyse: Config Conventional privatlivsrapport · Privatlivsanmeldelse
Er Config Conventional sikker?
Sikkerhed score: 90/100. Config Conventional has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open source-pakker muliggør uafhængig sikkerhedsgennemgang af kildekoden.
Kør din pakkehåndterers auditkommando (`npm audit`, `pip audit`, `cargo audit`) for at kontrollere for kendte sårbarheder i dit afhængighedstræ.
Fuld analyse: Config Conventional sikkerhedsrapport
Sådan beregnede vi denne score
Config Conventional's trust score of 82.2/100 (A-) beregnes ud fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Scoren afspejler 5 uafhængige dimensioner: sikkerhed (90/100), vedligeholdelse (100/100), popularitet (90/100), quality (65/100), community (55/100). Hver dimension vægtes ens for at producere den samlede tillidsscore.
Nerq analyserer over 7,5 millioner enheder i 26 registre med samme metodik, hvilket muliggør direkte sammenligning mellem enheder. Scorer opdateres løbende, efterhånden som nye data bliver tilgængelige.
Denne side blev sidst gennemgået den June 26, 2026. Dataversion: 1.0.
Ofte stillede spørgsmål
Er Config Conventional sikker?
Hvad er Config Conventionals tillidsscore?
Hvad er sikrere alternativer til Config Conventional?
Har Config Conventional kendte sårbarheder?
Vedligeholdes Config Conventional aktivt?
Populær i npm Packages
Gennemse kategorier
Se også
Disclaimer: Nerqs tillidsscorer er automatiserede vurderinger baseret på offentligt tilgængelige signaler. De udgør ikke anbefalinger eller garantier. Foretag altid din egen verificering.