Ist Subgraph sicher?
Subgraph — Nerq Trust Score 81.0/100 (Note A-). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als sicher in der Verwendung eingestuft. Zuletzt aktualisiert: 2026-04-21.
Ja, Subgraph ist sicher in der Verwendung. Subgraph ist ein npm-Paket mit einem Nerq-Vertrauenswert von 81.0/100 (A-), basierend auf 3 unabhängigen Datendimensionen. Empfohlen für den produktionseinsatz. Sicherheit: 90/100. Beliebtheit: 75/100. Daten von npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Zuletzt aktualisiert: 2026-03-20. Maschinenlesbare Daten (JSON).
Ist Subgraph sicher?
YES — Subgraph has a Nerq Trust Score of 81.0/100 (A-). Es erfüllt die Nerq-Vertrauensschwelle mit starken Signalen in Sicherheit, Wartung und Community-Akzeptanz. Empfohlen für den produktionseinsatz — lesen Sie den vollständigen Bericht unten für spezifische Hinweise.
Was ist die Vertrauensbewertung von Subgraph?
Subgraph hat eine Nerq-Vertrauensbewertung von 81.0/100 und erhält die Note A-. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.
Was sind die wichtigsten Sicherheitsergebnisse für Subgraph?
Das stärkste Signal von Subgraph ist sicherheit mit 90/100. Es wurden keine bekannten Schwachstellen erkannt. Erfüllt die Nerq-Vertrauensschwelle von 70+.
Was ist Subgraph und wer pflegt es?
| Autor | dkuc |
| Kategorie | npm Packages |
| Quelle | N/A |
Subgraph auf anderen Plattformen
Gleicher Entwickler/Unternehmen in anderen Registern:
Ähnliche Npm nach Vertrauensbewertung
Vergleichen
Sicherheitsleitfaden: Subgraph
Was ist Subgraph?
Subgraph ist ein Node.js-Paket — Apollo Subgraph Utilities.
Sicherheit überprüfen
Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das/die package's GitHub-Repository auf aktuelle Commits.
Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=@apollo/subgraph
Wichtige Sicherheitsbedenken für Node.js package
Bei der Bewertung jeder Node.js package, achten Sie auf: Abhängigkeitsschwachstellen, schädliche Pakete, Typosquatting.
Vertrauensbewertung
Subgraph has a Nerq Trust Score of 81/100 (A-) and erfüllt die Nerq-Vertrauensschwelle. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.
Wichtigste Punkte
- Subgraph has a Trust Score of 81/100 (A-).
- Zur Nutzung empfohlen — überschreitet die Vertrauensschwelle.
- Überprüfen Sie immer unabhängig mit der Nerq API.
Detaillierte Bewertungsanalyse
| Dimension | Bewertung |
|---|---|
| Sicherheit | 90/100 |
| Wartung | 100/100 |
| Beliebtheit | 75/100 |
| Quality | 70/100 |
| Community | 55/100 |
Basierend auf 5 Dimensionen. Daten von npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Welche Daten erhebt Subgraph?
Datenschutz assessment for Subgraph is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Ist Subgraph sicher?
Sicherheitsbewertung: 90/100. Subgraph has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-Source-Pakete ermöglichen eine unabhängige Sicherheitsüberprüfung des Quellcodes.
Führen Sie den Audit-Befehl Ihres Paketmanagers aus (`npm audit`, `pip audit`, `cargo audit`) um bekannte Schwachstellen in Ihrem Abhängigkeitsbaum zu prüfen.
Vollständige Analyse: Subgraph Sicherheitsbericht
Subgraph auf anderen Plattformen
Gleicher Entwickler/Unternehmen in anderen Registern:
Wie wir diese Bewertung berechnet haben
Subgraph's trust score of 81.0/100 (A-) wird berechnet aus npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Die Bewertung spiegelt wider 5 unabhängige Dimensionen: Sicherheit (90/100), Wartung (100/100), Beliebtheit (75/100), quality (70/100), community (55/100). Jede Dimension wird gleich gewichtet, um die zusammengesetzte Vertrauensbewertung zu erstellen.
Nerq analysiert über 7,5 Millionen Entitäten in 26 Registern mit derselben Methodik, die einen direkten Vergleich zwischen Entitäten ermöglicht. Bewertungen werden kontinuierlich aktualisiert, sobald neue Daten verfügbar sind.
Diese Seite wurde zuletzt überprüft am April 21, 2026. Datenversion: 0.0.
Vollständige Methodendokumentation · Maschinenlesbare Daten (JSON-API)
Häufig gestellte Fragen
Ist Subgraph sicher?
Was ist die Vertrauensbewertung von Subgraph?
Was sind sicherere Alternativen zu Subgraph?
Hat Subgraph bekannte Schwachstellen?
Wird Subgraph aktiv gepflegt?
Beliebt in npm Packages
Kategorien durchsuchen
Siehe auch
Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.