Commandmate est-il sûr ?

Commandmate — Nerq Trust Score 41.8/100 (Note D). Sur la base de l'analyse de 2 dimensions de confiance, il est a des préoccupations de sécurité notables. Dernière mise à jour : 2026-03-31.

Faites preuve de prudence avec Commandmate. Commandmate est un paquet Node.js avec un Score de Confiance Nerq de 41.8/100 (D), based on 3 independent data dimensions. It is below the recommended threshold of 70. Security: 65/100. Popularity: 24/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-03-31. Données lisibles par machine (JSON).

Guide de sécurité : Commandmate

Qu'est-ce que Commandmate ?

Commandmate est un paquet Node.js — A local control plane for agent CLIs — orchestration and visibility for Claude Code, Codex, Gemini CLI, and more across Git worktrees.

Comment Vérifier la Sécurité

Run npm audit pour vérifier les vulnérabilités. Consultez le dépôt GitHub du paquet pour les derniers commits.

Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=commandmate

Préoccupations de sécurité pour Node.js packages

Lors de l'évaluation de tout Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.

Évaluation de Confiance

Commandmate a un Score de Confiance Nerq de 42/100 (D) and n'a pas encore atteint le seuil de confiance Nerq (70+). Ce score est basé sur une analyse automatisée des signaux de sécurité, maintenance, communauté et qualité.

Points Essentiels

• Commandmate a un Score de Confiance de 42/100 (D).
• Examiner attentivement avant utilisation — en dessous du seuil de confiance.
• Toujours vérifier indépendamment en utilisant la Nerq API.

Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.