Apakah Package Deps Hash Aman?
Package Deps Hash — Nerq Trust Score 82.2/100 (Nilai A-). Berdasarkan analisis 2 dimensi kepercayaan, dianggap aman untuk digunakan. Terakhir diperbarui: 2026-04-21.
Ya, Package Deps Hash aman digunakan. Package Deps Hash adalah npm package dengan Skor Kepercayaan Nerq sebesar 82.2/100 (A-), based on 3 dimensi data independen. Recommended for production use. Keamanan: 90/100. Popularitas: 75/100. Data bersumber dari npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Terakhir diperbarui: 2026-03-20. Data yang dapat dibaca mesin (JSON).
Apakah Package Deps Hash Aman?
YES — Package Deps Hash has a Nerq Trust Score of 82.2/100 (A-). Memenuhi ambang batas kepercayaan Nerq dengan sinyal kuat di keamanan, pemeliharaan, dan adopsi komunitas. Recommended for production use — tinjau laporan lengkap di bawah untuk pertimbangan spesifik.
Berapa skor kepercayaan Package Deps Hash?
Package Deps Hash memiliki Skor Kepercayaan Nerq 82.2/100 dengan nilai A-. Skor ini didasarkan pada 2 dimensi yang diukur secara independen.
Apa temuan keamanan utama untuk Package Deps Hash?
Sinyal terkuat Package Deps Hash adalah keamanan pada 90/100. Tidak ada kerentanan yang diketahui terdeteksi. Memenuhi ambang verifikasi Nerq 70+.
Apa itu Package Deps Hash dan siapa yang mengelolanya?
| Pembuat | rushstack-admin |
| Kategori | npm Packages |
| Sumber | N/A |
Npm serupa berdasarkan Skor Kepercayaan
Bandingkan
Panduan Keamanan: Package Deps Hash
Apa itu Package Deps Hash?
Package Deps Hash adalah paket Node.js — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.
Cara Memverifikasi Keamanan
Run npm audit untuk memeriksa kerentanan. Tinjau package's repositori GitHub untuk commit terbaru.
Anda juga dapat memeriksa skor kepercayaan melalui API: GET /v1/preflight?target=@rushstack/package-deps-hash
Masalah Keamanan Utama untuk Node.js package
Saat mengevaluasi Node.js package, perhatikan: kerentanan dependensi, paket berbahaya, typosquatting.
Penilaian Kepercayaan
Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Skor ini berdasarkan analisis otomatis sinyal keamanan, pemeliharaan, komunitas, dan kualitas.
Kesimpulan Utama
- Package Deps Hash has a Trust Score of 82/100 (A-).
- Direkomendasikan — memenuhi ambang batas kepercayaan.
- Selalu verifikasi secara mandiri menggunakan Nerq API.
Analisis Skor Terperinci
| Dimension | Score |
|---|---|
| Keamanan | 90/100 |
| Pemeliharaan | 100/100 |
| Popularitas | 75/100 |
| Quality | 80/100 |
| Community | 50/100 |
Berdasarkan 5 dimensi. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Data apa yang dikumpulkan Package Deps Hash?
Privasi assessment for Package Deps Hash is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Apakah Package Deps Hash aman?
Keamanan score: 90/100. Package Deps Hash has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Paket open-source memungkinkan tinjauan keamanan independen terhadap kode sumber.
Jalankan perintah audit dari package manager Anda (`npm audit`, `pip audit`, `cargo audit`) untuk memeriksa kerentanan yang diketahui di pohon dependensi Anda.
Analisis lengkap: Laporan Keamanan Package Deps Hash
Cara kami menghitung skor ini
Package Deps Hash's trust score of 82.2/100 (A-) dihitung dari npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Skor ini mencerminkan 5 dimensi independen: keamanan (90/100), pemeliharaan (100/100), popularitas (75/100), quality (80/100), community (50/100). Setiap dimensi diberi bobot yang sama untuk menghasilkan skor kepercayaan komposit.
Nerq menganalisis lebih dari 7,5 juta entitas di 26 registry menggunakan metodologi yang sama, memungkinkan perbandingan langsung antar entitas. Skor diperbarui secara berkelanjutan saat data baru tersedia.
Halaman ini terakhir ditinjau pada April 21, 2026. Versi data: 0.0.
Dokumentasi metodologi lengkap · Data yang dapat dibaca mesin (API JSON)
Pertanyaan yang Sering Diajukan
Apakah Package Deps Hash Aman?
Berapa skor kepercayaan Package Deps Hash?
Apa alternatif yang lebih aman dari Package Deps Hash?
Apakah Package Deps Hash memiliki kerentanan yang diketahui?
Apakah Package Deps Hash dipelihara secara aktif?
Populer di npm Packages
Jelajahi kategori
Lihat juga
Disclaimer: Skor kepercayaan Nerq adalah penilaian otomatis berdasarkan sinyal yang tersedia secara publik. Ini bukan rekomendasi atau jaminan. Selalu lakukan verifikasi mandiri Anda sendiri.