Core est-il sûr ?
Core — Nerq Trust Score 86.0/100 (Note A). Sur la base de l'analyse de 2 dimensions de confiance, il est considéré comme sûr. Dernière mise à jour : 2026-04-02.
Oui, Core est sûr à utiliser. Core est un paquet Node.js (
Données lisibles par machine (JSON).
Core est-il sûr ?
YES — Core a un Score de Confiance Nerq de 86.0/100 (A). Il atteint le seuil de confiance de Nerq avec des signaux forts en sécurité, maintenance et adoption communautaire. Recommandé pour une utilisation en production — consultez le rapport complet ci-dessous pour des considérations spécifiques.
Quel est le score de confiance de Core ?
Core a un Score de Confiance Nerq de 86.0/100, obtenant la note A. Ce score est basé sur 2 dimensions mesurées indépendamment.
Quels sont les résultats de sécurité clés pour Core ?
Le signal le plus fort de Core est sécurité à 90/100. Aucune vulnérabilité connue n'a été détectée. Atteint le seuil vérifié Nerq de 70+.
Qu'est-ce que Core et qui le maintient ?
| Auteur | dotansimha |
| Catégorie | npm |
| Source | N/A |
Npm similaires par Score de Confiance
Guide de sécurité : Core
Qu'est-ce que Core ?
Core est un paquet Node.js — <p align="center"> <img src="https://github.com/dotansimha/graphql-code-generator/blob/master/logo.png?raw=true" /> </p>.
Comment Vérifier la Sécurité
Run npm audit pour vérifier les vulnérabilités. Consultez le dépôt GitHub du paquet pour les derniers commits.
Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=@graphql-codegen/core
Préoccupations de sécurité pour Node.js packages
Lors de l'évaluation de tout Node.js package, surveiller : vulnérabilités de dépendances, paquets malveillants, typosquatting.
Évaluation de Confiance
Core a un Score de Confiance Nerq de 86/100 (A) and meets Nerq trust threshold. Ce score est basé sur une analyse automatisée des signaux de sécurité, maintenance, communauté et qualité.
Points Essentiels
- Core a un Score de Confiance de 86/100 (A).
- Recommandé pour utilisation — dépasse le seuil de confiance.
- Toujours vérifier indépendamment en utilisant la Nerq API.
Analyse détaillée du score
| Dimension | Score |
|---|---|
| Sécurité | 90/100 |
| Confidentialité | 80/100 |
| Fiabilité | 90/100 |
| Transparence | 85/100 |
| Maintenance | 60/100 |
Basé sur 5 dimensions. Données du registre npm, dépôt GitHub, NVD, OSV.dev et OpenSSF Scorecard.
Quelles données Core collecte-t-il ?
Core est un Node.js package, maintenu par dotansimha. It receives approximately 4,989,259 weekly downloads. Licensed under MIT.
En tant que paquet de développement, Core ne collecte pas directement les données personnelles des utilisateurs. Cependant, les applications construites avec celui-ci peuvent collecter des données selon l'implémentation. Privacy score: 80/100.
Examinez les dépendances du paquet pour les risques potentiels de chaîne d'approvisionnement. Exécutez régulièrement la commande d'audit de votre gestionnaire de paquets.
Analyse complète : Rapport de confidentialité de Core · Examen de Confidentialité
Core est-il sécurisé ?
Sécurité score: 90/100. Core has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Les paquets open-source permettent un examen de sécurité indépendant du code source.
Exécutez la commande d'audit de votre gestionnaire de paquets (`npm audit`, `pip audit`, `cargo audit`) pour vérifier les vulnérabilités connues dans votre arbre de dépendances.
Analyse complète : Rapport de sécurité de Core
Comment nous avons calculé ce score
Le score de confiance deCore de 86.0/100 (A) est calculé à partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Le score reflète 5 dimensions indépendantes: sécurité (90/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Chaque dimension est pondérée de manière égale pour produire le score de confiance composite.
Nerq analyse plus de 7,5 millions d'entités dans 26 registres en utilisant la même méthodologie, permettant une comparaison directe entre entités. Les scores sont mis à jour en continu à mesure que de nouvelles données sont disponibles.
Cette page a été révisée pour la dernière fois le April 02, 2026. Version des données: 1.0.
Documentation complète de la méthodologie · Données lisibles par machine (API JSON)
Questions fréquentes
Est-ce que Core sûr à utiliser?
Qu'est-ce que Core's trust score ?
Quelles sont les alternatives plus sûres à Core ?
Does Core have known vulnerabilities?
Core est-il activement maintenu ?
Popular in npm
Browse Categories
Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.