¿Es Mocha Seguro?
Mocha — Nerq Trust Score 81.5/100 (Grado A-). Basado en el análisis de 2 dimensiones de confianza, se considera seguro de usar. Última actualización: 2026-04-09.
Sí, Mocha es seguro para usar. Mocha es un paquete npm (simple, flexible, fun test framework) con un Nerq Trust Score de 81.5/100 (A-), basado en 3 dimensiones de datos independientes. Recomendado para uso en producción. Seguridad: 90/100. Popularidad: 90/100. Datos de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Última actualización: 2026-04-09. Datos legibles por máquina (JSON).
¿Es Mocha Seguro?
YES — Mocha has a Nerq Trust Score of 81.5/100 (A-). Cumple el umbral de confianza de Nerq con señales fuertes en seguridad, mantenimiento y adopción comunitaria. Recomendado para uso en producción — revise el informe completo a continuación para consideraciones específicas.
¿Cuál es la puntuación de confianza de Mocha?
Mocha tiene una Puntuación de Confianza Nerq de 81.5/100, obteniendo un grado A-. Esta puntuación se basa en 2 dimensiones medidas independientemente.
¿Cuáles son los hallazgos de seguridad clave de Mocha?
La señal más fuerte de Mocha es seguridad con 90/100. No se han detectado vulnerabilidades conocidas. Cumple con el umbral verificado de Nerq de 70+.
¿Qué es Mocha y quién lo mantiene?
| Autor | voxpelli |
| Categoría | npm Packages |
| Fuente | N/A |
Mocha en Otras Plataformas
Mismo desarrollador/empresa en otros registros:
Similar Npm por Puntuación de Confianza
Guía de Seguridad: Mocha
¿Qué es Mocha?
Mocha es un paquete de Node.js — simple, flexible, fun test framework.
Cómo Verificar la Seguridad
Run npm audit para verificar vulnerabilidades. Revisar el/la package's repositorio de GitHub para commits recientes.
También puede verificar la puntuación de confianza vía API: GET /v1/preflight?target=mocha
Principales Preocupaciones de Seguridad para Node.js package
Al evaluar cualquier Node.js package, observar: vulnerabilidades de dependencias, paquetes maliciosos, typosquatting.
Evaluación de Confianza
Mocha has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Esta puntuación se basa en análisis automatizado de señales de seguridad, mantenimiento, comunidad y calidad.
Puntos Clave
- Mocha has a Trust Score of 82/100 (A-).
- Recomendado para uso — supera el umbral de confianza.
- Siempre verificar independientemente usando la Nerq API.
Análisis Detallado de Puntuación
| Dimension | Score |
|---|---|
| Seguridad | 90/100 |
| Privacidad | 80/100 |
| Fiabilidad | 90/100 |
| Transparencia | 85/100 |
| Mantenimiento | 60/100 |
Basado en 5 dimensiones. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
¿Qué datos recopila Mocha?
Mocha es un paquete de Node.js mantenido por voxpelli. It receives approximately 6,480,658 weekly downloads. Licensed under MIT.
Como paquete de desarrollo, Mocha no recopila directamente datos personales del usuario final. Sin embargo, las aplicaciones construidas con él pueden recopilar datos según la implementación. Privacy score: 80/100.
Revise las dependencias del paquete para posibles riesgos de cadena de suministro. Ejecute el comando de auditoría de su gestor de paquetes regularly.
Análisis completo: Informe de Privacidad de Mocha · Revisión de Privacidad
¿Es Mocha seguro?
Seguridad score: 90/100. Mocha has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Los paquetes de código abierto permiten revisión de seguridad independiente del código fuente.
Ejecute el comando de auditoría de su gestor de paquetes (`npm audit`, `pip audit`, `cargo audit`) para verificar vulnerabilidades conocidas en su árbol de dependencias.
Análisis completo: Informe de Seguridad de Mocha
Mocha en Otras Plataformas
Mismo desarrollador/empresa en otros registros:
Cómo calculamos esta puntuación
Mocha's trust score of 81.5/100 (A-) se calcula a partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. La puntuación refleja 5 dimensiones independientes: seguridad (90/100), privacy (80/100), reliability (90/100), transparency (85/100), mantenimiento (60/100). Cada dimensión se pondera equitativamente para producir la puntuación de confianza compuesta.
Nerq analiza más de 7,5 millones de entidades en 26 registros usando la misma metodología, permitiendo comparación directa entre entidades. Las puntuaciones se actualizan continuamente a medida que hay nuevos datos.
Esta página fue revisada por última vez el April 09, 2026. Versión de datos: 1.0.
Documentación completa de metodología · Datos legibles por máquinas (API JSON)
Preguntas Frecuentes
¿Es Mocha Seguro?
¿Cuál es la puntuación de confianza de Mocha?
¿Cuáles son alternativas más seguras a Mocha?
¿Tiene Mocha vulnerabilidades conocidas?
¿Se mantiene activamente Mocha?
Popular en npm Packages
Explorar categorías
Ver también
Disclaimer: Las puntuaciones de confianza de Nerq son evaluaciones automatizadas basadas en señales disponibles públicamente. No son respaldos ni garantías. Siempre realice su propia diligencia debida.