Ist Rollup sicher?
Rollup — Nerq Trust Score 87.5/100 (Note A). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als sicher in der Verwendung eingestuft. Zuletzt aktualisiert: 2026-04-01.
Ja, Rollup ist sicher in der Verwendung. Rollup ist ein Node.js-Paket mit einer Nerq-Vertrauensbewertung von 87.5/100 (A), based on 3 independent data dimensions. Es wird für den Produktionseinsatz empfohlen. Security: 90/100. Popularity: 100/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-01. Maschinenlesbare Daten (JSON).
Ist Rollup sicher?
YES — Rollup hat eine Nerq-Vertrauensbewertung von 87.5/100 (A). Es erfüllt die Vertrauensschwelle von Nerq mit starken Signalen in Sicherheit, Wartung und Community-Akzeptanz. Empfohlen für den Produktionseinsatz — review the full report below for specific considerations.
Was ist die Vertrauensbewertung von Rollup?
Rollup hat eine Nerq-Vertrauensbewertung von 87.5/100 und erhält die Note A. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.
Was sind die wichtigsten Sicherheitsergebnisse für Rollup?
Das stärkste Signal von Rollup ist beliebtheit mit 100/100. Es wurden keine bekannten Schwachstellen erkannt. Erfüllt die Nerq-Vertrauensschwelle von 70+.
Was ist Rollup und wer pflegt es?
| Autor | eventualbuddha |
| Kategorie | npm |
| Quelle | N/A |
Rollup auf anderen Plattformen
Gleicher Entwickler/Unternehmen in anderen Registern:
Ähnliche Npm nach Vertrauensbewertung
Sicherheitsleitfaden: Rollup
Was ist Rollup?
Rollup ist ein Node.js-Paket — Next-generation ES module bundler.
Sicherheit überprüfen
Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das GitHub-Repository des Pakets auf aktuelle Commits.
Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=rollup
Wichtige Sicherheitsbedenken für Node.js packages
Bei der Bewertung jeder Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.
Vertrauensbewertung
Rollup hat eine Nerq-Vertrauensbewertung von 88/100 (A) and meets Nerq trust threshold. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.
Wichtigste Punkte
- Rollup hat eine Vertrauensbewertung von 88/100 (A).
- Zur Nutzung empfohlen — überschreitet die Vertrauensschwelle.
- Überprüfen Sie immer unabhängig mit der Nerq API.
Detaillierte Bewertungsanalyse
| Dimension | Score |
|---|---|
| Sicherheit | 90/100 |
| Datenschutz | 80/100 |
| Zuverlässigkeit | 90/100 |
| Transparenz | 85/100 |
| Wartung | 60/100 |
Basierend auf 5 dimensions. Daten aus npm-Registry, GitHub-Repository, NVD, OSV.dev und OpenSSF Scorecard.
Welche Daten erhebt Rollup?
Rollup ist ein Node.js package, gepflegt von eventualbuddha. It receives approximately 77,973,839 weekly downloads. Licensed under MIT.
Als Entwicklungspaket Rollup erhebt keine personenbezogenen Daten von Endnutzern direkt. Allerdings können mit ihm erstellte Anwendungen je nach Implementierung Daten erheben. Privacy score: 80/100.
Überprüfen Sie die Abhängigkeiten des Pakets auf mögliche Lieferkettenrisiken. Führen Sie regelmäßig den Audit-Befehl Ihres Paketmanagers aus.
Vollständige Analyse: Rollup Datenschutzbericht · Datenschutzprüfung
Ist Rollup sicher?
Sicherheit score: 90/100. Rollup has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-source packages allow independent security review of the source code.
Führen Sie den Audit-Befehl Ihres Paketmanagers aus (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Vollständige Analyse: Rollup Sicherheitsbericht
Rollup auf anderen Plattformen
Gleicher Entwickler/Unternehmen in anderen Registern:
Wie wir diese Bewertung berechnet haben
Die Vertrauensbewertung vonRollup von 87.5/100 (A) wird berechnet aus npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Die Bewertung spiegelt 5 unabhängige Dimensionen: security (90/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
Nerq analyzes over 7.5 million entities across 26 Register unter Verwendung derselben Methodik, die einen direkten Vergleich ermöglicht. Bewertungen werden kontinuierlich aktualisiert, wenn neue Daten verfügbar sind.
Diese Seite wurde zuletzt überprüft am April 01, 2026. Data version: 1.0.
Vollständige Methodendokumentation · Maschinenlesbare Daten (JSON-API)
Häufig gestellte Fragen
Ist Rollup sicher in der Verwendung?
Was ist Rollup's trust score?
Was sind sicherere Alternativen zu Rollup?
Does Rollup have known vulnerabilities?
Wie aktiv wird Rollup gepflegt?
Popular in npm
Browse Categories
Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.