Copilot Sdk est-il sûr ?

Copilot Sdk — Nerq Trust Score 57.3/100 (Note C). Sur la base de l'analyse de 2 dimensions de confiance, il est a des préoccupations de sécurité notables. Dernière mise à jour : 2026-04-01.

Utilisez Copilot Sdk avec précaution. Copilot Sdk est un paquet Node.js avec un Score de Confiance Nerq de 57.3/100 (C), based on 3 independent data dimensions. It is below the recommended threshold of 70. Security: 80/100. Popularity: 52/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-01. Données lisibles par machine (JSON).

Guide de sécurité : Copilot Sdk

Qu'est-ce que Copilot Sdk ?

Copilot Sdk est un paquet Node.js — TypeScript SDK for programmatic control of GitHub Copilot CLI via JSON-RPC.

Comment Vérifier la Sécurité

Run npm audit pour vérifier les vulnérabilités. Consultez le dépôt GitHub du paquet pour les derniers commits.

Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=@github/copilot-sdk

Préoccupations de sécurité pour Node.js packages

Lors de l'évaluation de tout Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.

Évaluation de Confiance

Copilot Sdk a un Score de Confiance Nerq de 57/100 (C) and n'a pas encore atteint le seuil de confiance Nerq (70+). Ce score est basé sur une analyse automatisée des signaux de sécurité, maintenance, communauté et qualité.

Points Essentiels

• Copilot Sdk a un Score de Confiance de 57/100 (C).
• Examiner attentivement avant utilisation — en dessous du seuil de confiance.
• Toujours vérifier indépendamment en utilisant la Nerq API.

Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.