¿Es Package Deps Hash Seguro?

Package Deps Hash — Nerq Trust Score 82.2/100 (Grado A-). Basado en el análisis de 2 dimensiones de confianza, se considera seguro de usar. Última actualización: 2026-04-10.

Sí, Package Deps Hash es seguro para usar. Package Deps Hash es un paquete npm con un Nerq Trust Score de 82.2/100 (A-), basado en 3 dimensiones de datos independientes. Recomendado para uso en producción. Seguridad: 90/100. Popularidad: 75/100. Datos de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Última actualización: 2026-04-10. Datos legibles por máquina (JSON).

Guía de Seguridad: Package Deps Hash

¿Qué es Package Deps Hash?

Package Deps Hash es un paquete de Node.js — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Cómo Verificar la Seguridad

Run npm audit para verificar vulnerabilidades. Revisar el/la package's repositorio de GitHub para commits recientes.

También puede verificar la puntuación de confianza vía API: GET /v1/preflight?target=@rushstack/package-deps-hash

Principales Preocupaciones de Seguridad para Node.js package

Al evaluar cualquier Node.js package, observar: vulnerabilidades de dependencias, paquetes maliciosos, typosquatting.

Evaluación de Confianza

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Esta puntuación se basa en análisis automatizado de señales de seguridad, mantenimiento, comunidad y calidad.

Puntos Clave

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Recomendado para uso — supera el umbral de confianza.
• Siempre verificar independientemente usando la Nerq API.

Disclaimer: Las puntuaciones de confianza de Nerq son evaluaciones automatizadas basadas en señales disponibles públicamente. No son respaldos ni garantías. Siempre realice su propia diligencia debida.