Ist Asttokens sicher?
Asttokens — Nerq Trust Score 63.5/100 (Note C+). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als generell sicher, aber mit einigen Bedenken eingestuft. Zuletzt aktualisiert: 2026-03-31.
Verwende Asttokens mit Vorsicht. Asttokens is a Python package mit einer Nerq-Vertrauensbewertung von 63.5/100 (C+), based on 3 independent data dimensions. It is below the recommended threshold of 70. Security: 80/100. Popularity: 95/100. Data sourced from PyPI registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-03-31. Maschinenlesbare Daten (JSON).
Ist Asttokens sicher?
CAUTION — Asttokens hat eine Nerq-Vertrauensbewertung von 63.5/100 (C+). It has moderate trust signals but shows some areas of concern that warrant attention. Suitable for development use — review security and maintenance signals before production deployment.
Was ist die Vertrauensbewertung von Asttokens?
Asttokens hat eine Nerq-Vertrauensbewertung von 63.5/100 und erhält die Note C+. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.
Was sind die wichtigsten Sicherheitsergebnisse für Asttokens?
Das stärkste Signal von Asttokens ist beliebtheit mit 95/100. Es wurden keine bekannten Schwachstellen erkannt. Hat die Nerq-Vertrauensschwelle von 70+ noch nicht erreicht.
Was ist Asttokens und wer pflegt es?
| Autor | Dmitry Sagalovskiy, Grist Labs |
| Kategorie | pypi |
| Quelle | N/A |
Ähnliche Pypi nach Vertrauensbewertung
Sicherheitsleitfaden: Asttokens
Was ist Asttokens?
Asttokens is a Python package — Annotate AST trees with source code positions.
Sicherheit überprüfen
Run pip audit or safety check. Review on PyPI for download stats.
Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=asttokens
Wichtige Sicherheitsbedenken für Python packages
Bei der Bewertung jeder Python package, watch for: dependency vulnerabilities, malicious uploads, maintenance status.
Vertrauensbewertung
Asttokens hat eine Nerq-Vertrauensbewertung von 64/100 (C+) and hat die Nerq-Vertrauensschwelle (70+) noch nicht erreicht. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.
Wichtigste Punkte
- Asttokens hat eine Vertrauensbewertung von 64/100 (C+).
- Vor der Nutzung sorgfältig prüfen — unterhalb der Vertrauensschwelle.
- Überprüfen Sie immer unabhängig mit der Nerq API.
Detaillierte Bewertungsanalyse
| Dimension | Score |
|---|---|
| Sicherheit | 80/100 |
| Datenschutz | 80/100 |
| Zuverlässigkeit | 90/100 |
| Transparenz | 85/100 |
| Wartung | 60/100 |
Basierend auf 5 dimensions. Data from PyPI registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Welche Daten erhebt Asttokens?
Asttokens ist ein Python package, gepflegt von Dmitry Sagalovskiy, Grist Labs. It receives approximately 24,355,811 weekly downloads. Licensed under Apache 2.0.
Als Entwicklungspaket Asttokens erhebt keine personenbezogenen Daten von Endnutzern direkt. Allerdings können mit ihm erstellte Anwendungen je nach Implementierung Daten erheben. Privacy score: 80/100.
Überprüfen Sie die Abhängigkeiten des Pakets auf mögliche Lieferkettenrisiken. Führen Sie regelmäßig den Audit-Befehl Ihres Paketmanagers aus.
Vollständige Analyse: Asttokens Datenschutzbericht · Datenschutzprüfung
Ist Asttokens sicher?
Sicherheit score: 80/100. Asttokens has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under Apache 2.0, allowing code inspection. Open-source packages allow independent security review of the source code.
Führen Sie den Audit-Befehl Ihres Paketmanagers aus (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Vollständige Analyse: Asttokens Sicherheitsbericht
Wie wir diese Bewertung berechnet haben
Die Vertrauensbewertung vonAsttokens von 63.5/100 (C+) wird berechnet aus PyPI registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Die Bewertung spiegelt 5 unabhängige Dimensionen: security (80/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
Nerq analyzes over 7.5 million entities across 26 Register unter Verwendung derselben Methodik, die einen direkten Vergleich ermöglicht. Bewertungen werden kontinuierlich aktualisiert, wenn neue Daten verfügbar sind.
Diese Seite wurde zuletzt überprüft am March 31, 2026. Data version: 1.0.
Vollständige Methodendokumentation · Maschinenlesbare Daten (JSON-API)
Häufig gestellte Fragen
Ist Asttokens sicher in der Verwendung?
Was ist Asttokens's trust score?
Was sind sicherere Alternativen zu Asttokens?
Does Asttokens have known vulnerabilities?
Wie aktiv wird Asttokens gepflegt?
Popular in pypi
Browse Categories
Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.