Source Tracking est-il sûr ?

Source Tracking — Nerq Trust Score 86.8/100 (Note A). Sur la base de l'analyse de 2 dimensions de confiance, il est considéré comme sûr. Dernière mise à jour : 2026-04-07.

Oui, Source Tracking est sûr à utiliser. Source Tracking est un package npm avec un Nerq Trust Score de 86.8/100 (A), basé sur 3 dimensions de données indépendantes. Recommandé pour une utilisation en production. Sécurité: 90/100. Popularité: 75/100. Données de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Dernière mise à jour: 2026-04-07. Données lisibles par machine (JSON).

Guide de Sécurité : Source Tracking

Qu'est-ce que Source Tracking?

Source Tracking est un paquet Node.js — API for tracking local and remote Salesforce metadata changes.

Comment Vérifier la Sécurité

Run npm audit pour vérifier les vulnérabilités. Examiner le/la package's dépôt GitHub pour les commits récents.

Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=@salesforce/source-tracking

Principales Préoccupations de Sécurité pour Node.js package

Lors de l'évaluation de tout Node.js package, surveiller : vulnérabilités de dépendances, paquets malveillants, typosquatting.

Évaluation de Confiance

Source Tracking has a Nerq Trust Score of 87/100 (A) and meets Nerq trust threshold. Ce score est basé sur une analyse automatisée des signaux de sécurité, de maintenance, de communauté et de qualité.

Points Essentiels

• Source Tracking has a Trust Score of 87/100 (A).
• Recommandé pour utilisation — dépasse le seuil de confiance.
• Toujours vérifier indépendamment en utilisant la Nerq API.

Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.