Ist Tar sicher?
Tar — Nerq Trust Score 63.0/100 (Note C+). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als generell sicher, aber mit einigen Bedenken eingestuft. Zuletzt aktualisiert: 2026-04-01.
Verwende Tar mit Vorsicht. Tar ist ein Node.js-Paket (tar for node) mit einer Nerq-Vertrauensbewertung von 63.0/100 (C+), based on 3 independent data dimensions. It is below the recommended threshold of 70. Security: 70/100. Popularity: 95/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-01. Maschinenlesbare Daten (JSON).
Ist Tar sicher?
CAUTION — Tar hat eine Nerq-Vertrauensbewertung von 63.0/100 (C+). It has moderate trust signals but shows some areas of concern that warrant attention. Suitable for development use — review security and maintenance signals before production deployment.
Was ist die Vertrauensbewertung von Tar?
Tar hat eine Nerq-Vertrauensbewertung von 63.0/100 und erhält die Note C+. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.
Was sind die wichtigsten Sicherheitsergebnisse für Tar?
Das stärkste Signal von Tar ist beliebtheit mit 95/100. Es wurden keine bekannten Schwachstellen erkannt. Hat die Nerq-Vertrauensschwelle von 70+ noch nicht erreicht.
Was ist Tar und wer pflegt es?
| Autor | isaacs |
| Kategorie | npm |
| Quelle | N/A |
Tar auf anderen Plattformen
Gleicher Entwickler/Unternehmen in anderen Registern:
Ähnliche Npm nach Vertrauensbewertung
Sicherheitsleitfaden: Tar
Was ist Tar?
Tar ist ein Node.js-Paket — tar for node.
Sicherheit überprüfen
Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das GitHub-Repository des Pakets auf aktuelle Commits.
Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=tar
Wichtige Sicherheitsbedenken für Node.js packages
Bei der Bewertung jeder Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.
Vertrauensbewertung
Tar hat eine Nerq-Vertrauensbewertung von 63/100 (C+) and hat die Nerq-Vertrauensschwelle (70+) noch nicht erreicht. Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.
Wichtigste Punkte
- Tar hat eine Vertrauensbewertung von 63/100 (C+).
- Vor der Nutzung sorgfältig prüfen — unterhalb der Vertrauensschwelle.
- Überprüfen Sie immer unabhängig mit der Nerq API.
Detaillierte Bewertungsanalyse
| Dimension | Score |
|---|---|
| Sicherheit | 70/100 |
| Datenschutz | 80/100 |
| Zuverlässigkeit | 90/100 |
| Transparenz | 85/100 |
| Wartung | 60/100 |
Basierend auf 5 dimensions. Daten aus npm-Registry, GitHub-Repository, NVD, OSV.dev und OpenSSF Scorecard.
Welche Daten erhebt Tar?
Tar ist ein Node.js package, gepflegt von isaacs. It receives approximately 54,406,201 weekly downloads. Licensed under BlueOak-1.0.0.
Als Entwicklungspaket Tar erhebt keine personenbezogenen Daten von Endnutzern direkt. Allerdings können mit ihm erstellte Anwendungen je nach Implementierung Daten erheben. Privacy score: 80/100.
Überprüfen Sie die Abhängigkeiten des Pakets auf mögliche Lieferkettenrisiken. Führen Sie regelmäßig den Audit-Befehl Ihres Paketmanagers aus.
Vollständige Analyse: Tar Datenschutzbericht · Datenschutzprüfung
Ist Tar sicher?
Sicherheit score: 70/100. Tar has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under BlueOak-1.0.0, allowing code inspection. Open-source packages allow independent security review of the source code.
Führen Sie den Audit-Befehl Ihres Paketmanagers aus (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Vollständige Analyse: Tar Sicherheitsbericht
Tar auf anderen Plattformen
Gleicher Entwickler/Unternehmen in anderen Registern:
Wie wir diese Bewertung berechnet haben
Die Vertrauensbewertung vonTar von 63.0/100 (C+) wird berechnet aus npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Die Bewertung spiegelt 5 unabhängige Dimensionen: security (70/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
Nerq analyzes over 7.5 million entities across 26 Register unter Verwendung derselben Methodik, die einen direkten Vergleich ermöglicht. Bewertungen werden kontinuierlich aktualisiert, wenn neue Daten verfügbar sind.
Diese Seite wurde zuletzt überprüft am April 01, 2026. Data version: 1.0.
Vollständige Methodendokumentation · Maschinenlesbare Daten (JSON-API)
Häufig gestellte Fragen
Ist Tar sicher in der Verwendung?
Was ist Tar's trust score?
Was sind sicherere Alternativen zu Tar?
Does Tar have known vulnerabilities?
Wie aktiv wird Tar gepflegt?
Popular in npm
Browse Categories
Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.