Ist Spdx License Ids sicher?
Spdx License Ids — Nerq Trust Score 75.8/100 (Note B+). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als generell sicher, aber mit einigen Bedenken eingestuft. Zuletzt aktualisiert: 2026-04-28.
Ja, Spdx License Ids ist sicher in der Verwendung. Spdx License Ids ist ein npm-Paket mit einem Nerq-Vertrauenswert von 75.8/100 (B+), basierend auf 3 unabhängigen Datendimensionen. Empfohlen für den produktionseinsatz. Sicherheit: 90/100. Beliebtheit: 100/100. Daten von npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Zuletzt aktualisiert: 2026-04-12. Maschinenlesbare Daten (JSON).
Ist Spdx License Ids sicher?
YES — Spdx License Ids has a Nerq Trust Score of 75.8/100 (B+). Es erfüllt die Nerq-Vertrauensschwelle mit starken Signalen in Sicherheit, Wartung und Community-Akzeptanz. Empfohlen für den produktionseinsatz — lesen Sie den vollständigen Bericht unten für spezifische Hinweise.
Was ist die Vertrauensbewertung von Spdx License Ids?
Spdx License Ids hat eine Nerq-Vertrauensbewertung von 75.8/100 und erhält die Note B+. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.
Was sind die wichtigsten Sicherheitsergebnisse für Spdx License Ids?
Das stärkste Signal von Spdx License Ids ist beliebtheit mit 100/100. Es wurden keine bekannten Schwachstellen erkannt. Erfüllt die Nerq-Vertrauensschwelle von 70+.
Was ist Spdx License Ids und wer pflegt es?
| Autor | kemitchell |
| Kategorie | npm Packages |
| Quelle | N/A |
Ähnliche Npm nach Vertrauensbewertung
Vergleichen
Sicherheitsleitfaden: Spdx License Ids
Was ist Spdx License Ids?
Spdx License Ids ist ein Node.js-Paket — A list of SPDX license identifiers.
Sicherheit überprüfen
Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das/die package's GitHub-Repository auf aktuelle Commits.
Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=spdx-license-ids
Wichtige Sicherheitsbedenken für Node.js package
Bei der Bewertung jeder Node.js package, achten Sie auf: Abhängigkeitsschwachstellen, schädliche Pakete, Typosquatting.
Vertrauensbewertung
Spdx License Ids has a Nerq Trust Score of 76/100 (B+) and erfüllt die Nerq-Vertrauensschwelle. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.
Wichtigste Punkte
- Spdx License Ids has a Trust Score of 76/100 (B+).
- Zur Nutzung empfohlen — überschreitet die Vertrauensschwelle.
- Überprüfen Sie immer unabhängig mit der Nerq API.
Detaillierte Bewertungsanalyse
| Dimension | Bewertung |
|---|---|
| Sicherheit | 90/100 |
| Wartung | 86/100 |
| Beliebtheit | 100/100 |
| Quality | 50/100 |
| Community | 45/100 |
Basierend auf 5 Dimensionen. Daten von npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Welche Daten erhebt Spdx License Ids?
Spdx License Ids ist ein Node.js-Paket gewartet von kemitchell. It receives approximately 36,114,918 weekly downloads. Licensed under CC0-1.0.
Als Entwicklungspaket, Spdx License Ids erhebt nicht direkt personenbezogene Daten von Endnutzern. Allerdings können damit erstellte Anwendungen je nach Implementierung Daten erheben. Privacy score: 80/100.
Überprüfen Sie die Abhängigkeiten des Pakets auf potenzielle Lieferkettenrisiken. Führen Sie den Audit-Befehl Ihres Paketmanagers aus regularly.
Vollständige Analyse: Spdx License Ids Datenschutzbericht · Datenschutzprüfung
Ist Spdx License Ids sicher?
Sicherheitsbewertung: 90/100. Spdx License Ids has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under CC0-1.0, allowing code inspection. Open-Source-Pakete ermöglichen eine unabhängige Sicherheitsüberprüfung des Quellcodes.
Führen Sie den Audit-Befehl Ihres Paketmanagers aus (`npm audit`, `pip audit`, `cargo audit`) um bekannte Schwachstellen in Ihrem Abhängigkeitsbaum zu prüfen.
Vollständige Analyse: Spdx License Ids Sicherheitsbericht
Wie wir diese Bewertung berechnet haben
Spdx License Ids's trust score of 75.8/100 (B+) wird berechnet aus npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Die Bewertung spiegelt wider 5 unabhängige Dimensionen: Sicherheit (90/100), Wartung (86/100), Beliebtheit (100/100), quality (50/100), community (45/100). Jede Dimension wird gleich gewichtet, um die zusammengesetzte Vertrauensbewertung zu erstellen.
Nerq analysiert über 7,5 Millionen Entitäten in 26 Registern mit derselben Methodik, die einen direkten Vergleich zwischen Entitäten ermöglicht. Bewertungen werden kontinuierlich aktualisiert, sobald neue Daten verfügbar sind.
Diese Seite wurde zuletzt überprüft am April 28, 2026. Datenversion: 1.0.
Vollständige Methodendokumentation · Maschinenlesbare Daten (JSON-API)
Häufig gestellte Fragen
Ist Spdx License Ids sicher?
Was ist die Vertrauensbewertung von Spdx License Ids?
Was sind sicherere Alternativen zu Spdx License Ids?
Hat Spdx License Ids bekannte Schwachstellen?
Wird Spdx License Ids aktiv gepflegt?
Beliebt in npm Packages
Kategorien durchsuchen
Siehe auch
Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.