¿Es Config Conventional Seguro?
Config Conventional — Nerq Trust Score 82.2/100 (Grado A-). Basado en el análisis de 2 dimensiones de confianza, se considera seguro de usar. Última actualización: 2026-06-24.
Sí, Config Conventional es seguro para usar. Config Conventional es un paquete npm con un Nerq Trust Score de 82.2/100 (A-), basado en 3 dimensiones de datos independientes. Recomendado para uso en producción. Seguridad: 90/100. Popularidad: 90/100. Datos de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Última actualización: 2026-04-12. Datos legibles por máquina (JSON).
¿Es Config Conventional Seguro?
YES — Config Conventional has a Nerq Trust Score of 82.2/100 (A-). Cumple el umbral de confianza de Nerq con señales fuertes en seguridad, mantenimiento y adopción comunitaria. Recomendado para uso en producción — revise el informe completo a continuación para consideraciones específicas.
¿Cuál es la puntuación de confianza de Config Conventional?
Config Conventional tiene una Puntuación de Confianza Nerq de 82.2/100, obteniendo un grado A-. Esta puntuación se basa en 2 dimensiones medidas independientemente.
¿Cuáles son los hallazgos de seguridad clave de Config Conventional?
La señal más fuerte de Config Conventional es seguridad con 90/100. No se han detectado vulnerabilidades conocidas. Cumple con el umbral verificado de Nerq de 70+.
¿Qué es Config Conventional y quién lo mantiene?
| Autor | marionebl |
| Categoría | npm Packages |
| Fuente | N/A |
Similar Npm por Puntuación de Confianza
Comparar
Guía de Seguridad: Config Conventional
¿Qué es Config Conventional?
Config Conventional es un paquete de Node.js — Shareable commitlint config enforcing conventional commits.
Cómo Verificar la Seguridad
Run npm audit para verificar vulnerabilidades. Revisar el/la package's repositorio de GitHub para commits recientes.
También puede verificar la puntuación de confianza vía API: GET /v1/preflight?target=@commitlint/config-conventional
Principales Preocupaciones de Seguridad para Node.js package
Al evaluar cualquier Node.js package, observar: vulnerabilidades de dependencias, paquetes maliciosos, typosquatting.
Evaluación de Confianza
Config Conventional has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Esta puntuación se basa en análisis automatizado de señales de seguridad, mantenimiento, comunidad y calidad.
Puntos Clave
- Config Conventional has a Trust Score of 82/100 (A-).
- Recomendado para uso — supera el umbral de confianza.
- Siempre verificar independientemente usando la Nerq API.
Análisis Detallado de Puntuación
| Dimension | Score |
|---|---|
| Seguridad | 90/100 |
| Mantenimiento | 100/100 |
| Popularidad | 90/100 |
| Quality | 65/100 |
| Community | 55/100 |
Basado en 5 dimensiones. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
¿Qué datos recopila Config Conventional?
Config Conventional es un paquete de Node.js mantenido por marionebl. It receives approximately 5,129,705 weekly downloads. Licensed under MIT.
Como paquete de desarrollo, Config Conventional no recopila directamente datos personales del usuario final. Sin embargo, las aplicaciones construidas con él pueden recopilar datos según la implementación. Privacy score: 80/100.
Revise las dependencias del paquete para posibles riesgos de cadena de suministro. Ejecute el comando de auditoría de su gestor de paquetes regularly.
Análisis completo: Informe de Privacidad de Config Conventional · Revisión de Privacidad
¿Es Config Conventional seguro?
Seguridad score: 90/100. Config Conventional has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Los paquetes de código abierto permiten revisión de seguridad independiente del código fuente.
Ejecute el comando de auditoría de su gestor de paquetes (`npm audit`, `pip audit`, `cargo audit`) para verificar vulnerabilidades conocidas en su árbol de dependencias.
Análisis completo: Informe de Seguridad de Config Conventional
Cómo calculamos esta puntuación
Config Conventional's trust score of 82.2/100 (A-) se calcula a partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. La puntuación refleja 5 dimensiones independientes: seguridad (90/100), mantenimiento (100/100), popularidad (90/100), quality (65/100), community (55/100). Cada dimensión se pondera equitativamente para producir la puntuación de confianza compuesta.
Nerq analiza más de 7,5 millones de entidades en 26 registros usando la misma metodología, permitiendo comparación directa entre entidades. Las puntuaciones se actualizan continuamente a medida que hay nuevos datos.
Esta página fue revisada por última vez el June 24, 2026. Versión de datos: 1.0.
Documentación completa de metodología · Datos legibles por máquinas (API JSON)
Preguntas Frecuentes
¿Es Config Conventional Seguro?
¿Cuál es la puntuación de confianza de Config Conventional?
¿Cuáles son alternativas más seguras a Config Conventional?
¿Tiene Config Conventional vulnerabilidades conocidas?
¿Se mantiene activamente Config Conventional?
Popular en npm Packages
Explorar categorías
Ver también
Disclaimer: Las puntuaciones de confianza de Nerq son evaluaciones automatizadas basadas en señales disponibles públicamente. No son respaldos ni garantías. Siempre realice su propia diligencia debida.