Er Package Deps Hash sikker?

Package Deps Hash — Nerq Trust Score 82.2/100 (Karakter A-). Baseret på analyse af 2 tillidsdimensioner vurderes det som sikkert at bruge. Sidst opdateret: 2026-04-09.

Ja, Package Deps Hash er sikker at bruge. Package Deps Hash er en npm package med en Nerq Tillidsscore på 82.2/100 (A-), based on 3 uafhængige datadimensioner. Recommended for production use. Sikkerhed: 90/100. Popularitet: 75/100. Data hentet fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Sidst opdateret: 2026-04-09. Maskinlæsbare data (JSON).

Sikkerhedsguide: Package Deps Hash

Hvad er Package Deps Hash?

Package Deps Hash er en Node.js-pakke — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Sådan verificerer du sikkerheden

Run npm audit for at kontrollere for sårbarheder. Gennemgå package's GitHub-repositorium for seneste commits.

Du kan også tjekke tillidsscoren via API: GET /v1/preflight?target=@rushstack/package-deps-hash

Vigtigste sikkerhedsproblemer for Node.js package

Når du vurderer en Node.js package, hold øje med: afhængighedssårbarheder, ondsindede pakker, typosquatting.

Tillidsvurdering

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Denne score er baseret på automatiseret analyse af sikkerheds-, vedligeholdelses-, fællesskabs- og kvalitetssignaler.

Vigtigste pointer

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Anbefalet til brug — opfylder tillidstærskel.
• Verificer altid uafhængigt ved hjælp af Nerq API.

Disclaimer: Nerqs tillidsscorer er automatiserede vurderinger baseret på offentligt tilgængelige signaler. De udgør ikke anbefalinger eller garantier. Foretag altid din egen verificering.