Which est-il sûr ?
Which — Nerq Trust Score 81.0/100 (Note A-). Sur la base de l'analyse de 2 dimensions de confiance, il est considéré comme sûr. Dernière mise à jour : 2026-04-01.
Oui, Which est sûr à utiliser. Which est un paquet Node.js avec un Score de Confiance Nerq de 81.0/100 (A-), based on 3 independent data dimensions. Il est recommandé pour une utilisation en production. Security: 90/100. Popularity: 100/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-01. Données lisibles par machine (JSON).
Which est-il sûr ?
YES — Which a un Score de Confiance Nerq de 81.0/100 (A-). Il atteint le seuil de confiance de Nerq avec des signaux forts en sécurité, maintenance et adoption communautaire. Recommandé pour une utilisation en production — review the full report below for specific considerations.
Quel est le score de confiance de Which ?
Which a un Score de Confiance Nerq de 81.0/100, obtenant la note A-. Ce score est basé sur 2 dimensions mesurées indépendamment.
Quels sont les résultats de sécurité clés pour Which ?
Le signal le plus fort de Which est popularité à 100/100. Aucune vulnérabilité connue n'a été détectée. Atteint le seuil vérifié Nerq de 70+.
Qu'est-ce que Which et qui le maintient ?
| Auteur | gar |
| Catégorie | npm |
| Source | N/A |
Which sur d'autres plateformes
Même développeur/entreprise dans d'autres registres :
Npm similaires par Score de Confiance
Guide de sécurité : Which
Qu'est-ce que Which ?
Which est un paquet Node.js — Like which(1) unix command. Find the first instance of an executable in the PATH..
Comment Vérifier la Sécurité
Run npm audit pour vérifier les vulnérabilités. Consultez le dépôt GitHub du paquet pour les derniers commits.
Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=which
Préoccupations de sécurité pour Node.js packages
Lors de l'évaluation de tout Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.
Évaluation de Confiance
Which a un Score de Confiance Nerq de 81/100 (A-) and meets Nerq trust threshold. Ce score est basé sur une analyse automatisée des signaux de sécurité, maintenance, communauté et qualité.
Points Essentiels
- Which a un Score de Confiance de 81/100 (A-).
- Recommandé pour utilisation — dépasse le seuil de confiance.
- Toujours vérifier indépendamment en utilisant la Nerq API.
Analyse détaillée du score
| Dimension | Score |
|---|---|
| Sécurité | 90/100 |
| Confidentialité | 80/100 |
| Fiabilité | 90/100 |
| Transparence | 85/100 |
| Maintenance | 60/100 |
Basé sur 5 dimensions. Données du registre npm, dépôt GitHub, NVD, OSV.dev et OpenSSF Scorecard.
Quelles données Which collecte-t-il ?
Which est un Node.js package, maintenu par gar. It receives approximately 112,436,732 weekly downloads. Licensed under ISC.
En tant que paquet de développement, Which ne collecte pas directement les données personnelles des utilisateurs. Cependant, les applications construites avec celui-ci peuvent collecter des données selon l'implémentation. Privacy score: 80/100.
Examinez les dépendances du paquet pour les risques potentiels de chaîne d'approvisionnement. Exécutez régulièrement la commande d'audit de votre gestionnaire de paquets.
Analyse complète : Rapport de confidentialité de Which · Examen de Confidentialité
Which est-il sécurisé ?
Sécurité score: 90/100. Which has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under ISC, allowing code inspection. Open-source packages allow independent security review of the source code.
Exécutez la commande d'audit de votre gestionnaire de paquets (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Analyse complète : Rapport de sécurité de Which
Which sur d'autres plateformes
Même développeur/entreprise dans d'autres registres :
Comment nous avons calculé ce score
Le score de confiance deWhich de 81.0/100 (A-) est calculé à partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Le score reflète 5 dimensions indépendantes: security (90/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
Nerq analyse plus de 7,5 millions d'entités dans 26 registres en utilisant la même méthodologie, permettant une comparaison directe entre entités. Les scores sont mis à jour en continu à mesure que de nouvelles données sont disponibles.
Cette page a été révisée pour la dernière fois le April 01, 2026. Data version: 1.0.
Documentation complète de la méthodologie · Données lisibles par machine (API JSON)
Questions fréquentes
Est-ce que Which sûr à utiliser?
Qu'est-ce que Which's trust score ?
Quelles sont les alternatives plus sûres à Which ?
Does Which have known vulnerabilities?
Which est-il activement maintenu ?
Popular in npm
Browse Categories
Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.