Code Push est-il sûr ?

Code Push — Nerq Trust Score 48.2/100 (Note D). Sur la base de l'analyse de 2 dimensions de confiance, il est a des préoccupations de sécurité notables. Dernière mise à jour : 2026-04-03.

Faites preuve de prudence avec Code Push. Code Push est un package npm avec un Nerq Trust Score de 48.2/100 (D), basé sur 3 dimensions de données indépendantes. It is below the recommended threshold of 70. Sécurité: 90/100. Popularité: 0/100. Données de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Dernière mise à jour: 2026-04-03. Données lisibles par machine (JSON).

Guide de sécurité : Code Push

Qu'est-ce que Code Push ?

Code Push est un paquet Node.js — Management SDK for the CodePush service.

Comment Vérifier la Sécurité

Run npm audit pour vérifier les vulnérabilités. Consultez le dépôt GitHub du paquet pour les derniers commits.

Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=code-push

Préoccupations de sécurité pour Node.js packages

Lors de l'évaluation de tout Node.js package, surveiller : vulnérabilités de dépendances, paquets malveillants, typosquatting.

Évaluation de Confiance

Code Push a un Score de Confiance Nerq de 48/100 (D) and n'a pas encore atteint le seuil de confiance Nerq (70+). Ce score est basé sur une analyse automatisée des signaux de sécurité, maintenance, communauté et qualité.

Points Essentiels

• Code Push a un Score de Confiance de 48/100 (D).
• Examiner attentivement avant utilisation — en dessous du seuil de confiance.
• Toujours vérifier indépendamment en utilisant la Nerq API.

Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.