Picocolors est-il sûr ?
Picocolors — Nerq Trust Score 74.2/100 (Note B). Sur la base de l'analyse de 2 dimensions de confiance, il est généralement sûr mais avec quelques préoccupations. Dernière mise à jour : 2026-04-12.
Oui, Picocolors est sûr à utiliser. Picocolors est un package npm avec un Nerq Trust Score de 74.2/100 (B), basé sur 3 dimensions de données indépendantes. Recommandé pour une utilisation en production. Sécurité: 90/100. Popularité: 100/100. Données de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Dernière mise à jour: 2026-04-12. Données lisibles par machine (JSON).
Picocolors est-il sûr ?
YES — Picocolors has a Nerq Trust Score of 74.2/100 (B). Il dépasse le seuil de confiance Nerq avec des signaux forts en sécurité, maintenance et adoption communautaire. Recommandé pour une utilisation en production — consultez le rapport complet ci-dessous pour des considérations spécifiques.
Quel est le score de confiance de Picocolors ?
Picocolors a un Score de Confiance Nerq de 74.2/100, obtenant la note B. Ce score est basé sur 2 dimensions mesurées indépendamment.
Quels sont les résultats de sécurité clés pour Picocolors ?
Le signal le plus fort de Picocolors est popularité à 100/100. Aucune vulnérabilité connue n'a été détectée. Atteint le seuil vérifié Nerq de 70+.
Qu'est-ce que Picocolors et qui le maintient ?
| Auteur | alexeyraspopov |
| Catégorie | npm Packages |
| Source | N/A |
Picocolors sur d'autres plateformes
Même développeur/entreprise dans d'autres registres :
Npm similaires par Score de Confiance
Comparer
Guide de Sécurité : Picocolors
Qu'est-ce que Picocolors?
Picocolors est un paquet Node.js — The tiniest and the fastest library for terminal output formatting with ANSI colors.
Comment Vérifier la Sécurité
Run npm audit pour vérifier les vulnérabilités. Examiner le/la package's dépôt GitHub pour les commits récents.
Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=picocolors
Principales Préoccupations de Sécurité pour Node.js package
Lors de l'évaluation de tout Node.js package, surveiller : vulnérabilités de dépendances, paquets malveillants, typosquatting.
Évaluation de Confiance
Picocolors has a Nerq Trust Score of 74/100 (B) and meets Nerq trust threshold. Ce score est basé sur une analyse automatisée des signaux de sécurité, de maintenance, de communauté et de qualité.
Points Essentiels
- Picocolors has a Trust Score of 74/100 (B).
- Recommandé pour utilisation — dépasse le seuil de confiance.
- Toujours vérifier indépendamment en utilisant la Nerq API.
Analyse détaillée du score
| Dimension | Score |
|---|---|
| Sécurité | 90/100 |
| Confidentialité | 80/100 |
| Fiabilité | 90/100 |
| Transparence | 85/100 |
| Maintenance | 60/100 |
Basé sur 5 dimensions. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quelles données Picocolors collecte-t-il ?
Picocolors est un paquet Node.js maintenu par alexeyraspopov. It receives approximately 67,940,169 weekly downloads. Licensed under ISC.
En tant que paquet de développement, Picocolors ne collecte pas directement de données personnelles des utilisateurs finaux. Cependant, les applications construites avec peuvent collecter des données selon l'implémentation. Privacy score: 80/100.
Examinez les dépendances du paquet pour les risques potentiels de chaîne d'approvisionnement. Exécutez la commande d'audit de votre gestionnaire de paquets regularly.
Analyse complète : Rapport de confidentialité de Picocolors · Examen de Confidentialité
Picocolors est-il sécurisé ?
Sécurité score: 90/100. Picocolors has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under ISC, allowing code inspection. Les paquets open-source permettent un examen de sécurité indépendant du code source.
Exécutez la commande d'audit de votre gestionnaire de paquets (`npm audit`, `pip audit`, `cargo audit`) pour vérifier les vulnérabilités connues dans votre arbre de dépendances.
Analyse complète : Rapport de sécurité de Picocolors
Picocolors sur d'autres plateformes
Même développeur/entreprise dans d'autres registres :
Comment nous avons calculé ce score
Picocolors's trust score of 74.2/100 (B) est calculé à partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Le score reflète 5 dimensions indépendantes: sécurité (90/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Chaque dimension est pondérée de manière égale pour produire le score de confiance composite.
Nerq analyse plus de 7,5 millions d'entités dans 26 registres en utilisant la même méthodologie, permettant une comparaison directe entre entités. Les scores sont mis à jour en continu dès que de nouvelles données sont disponibles.
Cette page a été révisée pour la dernière fois le April 12, 2026. Version des données: 1.0.
Documentation complète de la méthodologie · Données lisibles par machine (API JSON)
Questions fréquentes
Picocolors est-il sûr ?
Quel est le score de confiance de Picocolors ?
Quelles sont les alternatives plus sûres à Picocolors ?
Est-ce que Picocolors a des vulnérabilités connues ?
Est-ce que Picocolors est activement maintenu ?
Populaire dans npm Packages
Parcourir les catégories
Voir aussi
Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.