Ist Package Deps Hash sicher?

Package Deps Hash — Nerq Trust Score 82.2/100 (Note A-). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als sicher in der Verwendung eingestuft. Zuletzt aktualisiert: 2026-04-09.

Ja, Package Deps Hash ist sicher in der Verwendung. Package Deps Hash ist ein npm-Paket mit einem Nerq-Vertrauenswert von 82.2/100 (A-), basierend auf 3 unabhängigen Datendimensionen. Empfohlen für den produktionseinsatz. Sicherheit: 90/100. Beliebtheit: 75/100. Daten von npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Zuletzt aktualisiert: 2026-04-09. Maschinenlesbare Daten (JSON).

Sicherheitsleitfaden: Package Deps Hash

Was ist Package Deps Hash?

Package Deps Hash ist ein Node.js-Paket — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Sicherheit überprüfen

Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das/die package's GitHub-Repository auf aktuelle Commits.

Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=@rushstack/package-deps-hash

Wichtige Sicherheitsbedenken für Node.js package

Bei der Bewertung jeder Node.js package, achten Sie auf: Abhängigkeitsschwachstellen, schädliche Pakete, Typosquatting.

Vertrauensbewertung

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and erfüllt die Nerq-Vertrauensschwelle. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.

Wichtigste Punkte

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Zur Nutzung empfohlen — überschreitet die Vertrauensschwelle.
• Überprüfen Sie immer unabhängig mit der Nerq API.

Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.