Ist Core sicher?
Core — Nerq Trust Score 86.0/100 (Note A). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als sicher in der Verwendung eingestuft. Zuletzt aktualisiert: 2026-04-03.
Ja, Core ist sicher in der Verwendung. Core ist ein Node.js-Paket (
Maschinenlesbare Daten (JSON).
Ist Core sicher?
YES — Core hat eine Nerq-Vertrauensbewertung von 86.0/100 (A). Es erfüllt die Vertrauensschwelle von Nerq mit starken Signalen in Sicherheit, Wartung und Community-Akzeptanz. Empfohlen für den Produktionseinsatz — lesen Sie den vollständigen Bericht unten für spezifische Hinweise.
Was ist die Vertrauensbewertung von Core?
Core hat eine Nerq-Vertrauensbewertung von 86.0/100 und erhält die Note A. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.
Was sind die wichtigsten Sicherheitsergebnisse für Core?
Das stärkste Signal von Core ist sicherheit mit 90/100. Es wurden keine bekannten Schwachstellen erkannt. Erfüllt die Nerq-Vertrauensschwelle von 70+.
Was ist Core und wer pflegt es?
| Autor | dotansimha |
| Kategorie | npm |
| Quelle | N/A |
Ähnliche Npm nach Vertrauensbewertung
Sicherheitsleitfaden: Core
Was ist Core?
Core ist ein Node.js-Paket — <p align="center"> <img src="https://github.com/dotansimha/graphql-code-generator/blob/master/logo.png?raw=true" /> </p>.
Sicherheit überprüfen
Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das GitHub-Repository des Pakets auf aktuelle Commits.
Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=@graphql-codegen/core
Wichtige Sicherheitsbedenken für Node.js packages
Bei der Bewertung jeder Node.js package, achten Sie auf: Abhängigkeitsschwachstellen, schädliche Pakete, Typosquatting.
Vertrauensbewertung
Core hat eine Nerq-Vertrauensbewertung von 86/100 (A) and meets Nerq trust threshold. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.
Wichtigste Punkte
- Core hat eine Vertrauensbewertung von 86/100 (A).
- Zur Nutzung empfohlen — überschreitet die Vertrauensschwelle.
- Überprüfen Sie immer unabhängig mit der Nerq API.
Detaillierte Bewertungsanalyse
| Dimension | Score |
|---|---|
| Sicherheit | 90/100 |
| Datenschutz | 80/100 |
| Zuverlässigkeit | 90/100 |
| Transparenz | 85/100 |
| Wartung | 60/100 |
Basierend auf 5 Dimensionen. Daten aus npm-Registry, GitHub-Repository, NVD, OSV.dev und OpenSSF Scorecard.
Welche Daten erhebt Core?
Core ist ein Node.js package, gepflegt von dotansimha. It receives approximately 4,989,259 weekly downloads. Licensed under MIT.
Als Entwicklungspaket Core erhebt keine personenbezogenen Daten von Endnutzern direkt. Allerdings können mit ihm erstellte Anwendungen je nach Implementierung Daten erheben. Privacy score: 80/100.
Überprüfen Sie die Abhängigkeiten des Pakets auf mögliche Lieferkettenrisiken. Führen Sie regelmäßig den Audit-Befehl Ihres Paketmanagers aus.
Vollständige Analyse: Core Datenschutzbericht · Datenschutzprüfung
Ist Core sicher?
Sicherheit score: 90/100. Core has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-Source-Pakete ermöglichen eine unabhängige Sicherheitsüberprüfung des Quellcodes.
Führen Sie den Audit-Befehl Ihres Paketmanagers aus (`npm audit`, `pip audit`, `cargo audit`) um bekannte Schwachstellen in Ihrem Abhängigkeitsbaum zu prüfen.
Vollständige Analyse: Core Sicherheitsbericht
Wie wir diese Bewertung berechnet haben
Die Vertrauensbewertung vonCore von 86.0/100 (A) wird berechnet aus npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Die Bewertung spiegelt 5 unabhängige Dimensionen: Sicherheit (90/100), privacy (80/100), reliability (90/100), transparency (85/100), Wartung (60/100). Jede Dimension wird gleich gewichtet, um die zusammengesetzte Vertrauensbewertung zu erstellen.
Nerq analyzes over 7.5 million entities across 26 Register unter Verwendung derselben Methodik, die einen direkten Vergleich ermöglicht. Bewertungen werden kontinuierlich aktualisiert, wenn neue Daten verfügbar sind.
Diese Seite wurde zuletzt überprüft am April 03, 2026. Datenversion: 1.0.
Vollständige Methodendokumentation · Maschinenlesbare Daten (JSON-API)
Häufig gestellte Fragen
Ist Core sicher in der Verwendung?
Was ist Core's trust score?
Was sind sicherere Alternativen zu Core?
Does Core have known vulnerabilities?
Wie aktiv wird Core gepflegt?
Popular in npm
Browse Categories
Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.