Apakah Config Conventional Aman?
Config Conventional — Nerq Trust Score 82.2/100 (Nilai A-). Berdasarkan analisis 2 dimensi kepercayaan, dianggap aman untuk digunakan. Terakhir diperbarui: 2026-06-24.
Ya, Config Conventional aman digunakan. Config Conventional adalah npm package dengan Skor Kepercayaan Nerq sebesar 82.2/100 (A-), based on 3 dimensi data independen. Recommended for production use. Keamanan: 90/100. Popularitas: 90/100. Data bersumber dari npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Terakhir diperbarui: 2026-04-12. Data yang dapat dibaca mesin (JSON).
Apakah Config Conventional Aman?
YES — Config Conventional has a Nerq Trust Score of 82.2/100 (A-). Memenuhi ambang batas kepercayaan Nerq dengan sinyal kuat di keamanan, pemeliharaan, dan adopsi komunitas. Recommended for production use — tinjau laporan lengkap di bawah untuk pertimbangan spesifik.
Berapa skor kepercayaan Config Conventional?
Config Conventional memiliki Skor Kepercayaan Nerq 82.2/100 dengan nilai A-. Skor ini didasarkan pada 2 dimensi yang diukur secara independen.
Apa temuan keamanan utama untuk Config Conventional?
Sinyal terkuat Config Conventional adalah keamanan pada 90/100. Tidak ada kerentanan yang diketahui terdeteksi. Memenuhi ambang verifikasi Nerq 70+.
Apa itu Config Conventional dan siapa yang mengelolanya?
| Pembuat | marionebl |
| Kategori | npm Packages |
| Sumber | N/A |
Npm serupa berdasarkan Skor Kepercayaan
Bandingkan
Panduan Keamanan: Config Conventional
Apa itu Config Conventional?
Config Conventional adalah paket Node.js — Shareable commitlint config enforcing conventional commits.
Cara Memverifikasi Keamanan
Run npm audit untuk memeriksa kerentanan. Tinjau package's repositori GitHub untuk commit terbaru.
Anda juga dapat memeriksa skor kepercayaan melalui API: GET /v1/preflight?target=@commitlint/config-conventional
Masalah Keamanan Utama untuk Node.js package
Saat mengevaluasi Node.js package, perhatikan: kerentanan dependensi, paket berbahaya, typosquatting.
Penilaian Kepercayaan
Config Conventional has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Skor ini berdasarkan analisis otomatis sinyal keamanan, pemeliharaan, komunitas, dan kualitas.
Kesimpulan Utama
- Config Conventional has a Trust Score of 82/100 (A-).
- Direkomendasikan — memenuhi ambang batas kepercayaan.
- Selalu verifikasi secara mandiri menggunakan Nerq API.
Analisis Skor Terperinci
| Dimension | Score |
|---|---|
| Keamanan | 90/100 |
| Pemeliharaan | 100/100 |
| Popularitas | 90/100 |
| Quality | 65/100 |
| Community | 55/100 |
Berdasarkan 5 dimensi. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Data apa yang dikumpulkan Config Conventional?
Config Conventional adalah paket Node.js dipelihara oleh marionebl. It receives approximately 5,129,705 weekly downloads. Licensed under MIT.
Sebagai paket pengembangan, Config Conventional tidak secara langsung mengumpulkan data pribadi pengguna akhir. Namun, aplikasi yang dibangun dengannya mungkin mengumpulkan data tergantung implementasi. Privacy score: 80/100.
Tinjau dependensi paket untuk potensi risiko rantai pasokan. Jalankan perintah audit dari package manager Anda regularly.
Analisis lengkap: Laporan Privasi Config Conventional · Tinjauan Privasi
Apakah Config Conventional aman?
Keamanan score: 90/100. Config Conventional has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Paket open-source memungkinkan tinjauan keamanan independen terhadap kode sumber.
Jalankan perintah audit dari package manager Anda (`npm audit`, `pip audit`, `cargo audit`) untuk memeriksa kerentanan yang diketahui di pohon dependensi Anda.
Analisis lengkap: Laporan Keamanan Config Conventional
Cara kami menghitung skor ini
Config Conventional's trust score of 82.2/100 (A-) dihitung dari npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Skor ini mencerminkan 5 dimensi independen: keamanan (90/100), pemeliharaan (100/100), popularitas (90/100), quality (65/100), community (55/100). Setiap dimensi diberi bobot yang sama untuk menghasilkan skor kepercayaan komposit.
Nerq menganalisis lebih dari 7,5 juta entitas di 26 registry menggunakan metodologi yang sama, memungkinkan perbandingan langsung antar entitas. Skor diperbarui secara berkelanjutan saat data baru tersedia.
Halaman ini terakhir ditinjau pada June 24, 2026. Versi data: 1.0.
Dokumentasi metodologi lengkap · Data yang dapat dibaca mesin (API JSON)
Pertanyaan yang Sering Diajukan
Apakah Config Conventional Aman?
Berapa skor kepercayaan Config Conventional?
Apa alternatif yang lebih aman dari Config Conventional?
Apakah Config Conventional memiliki kerentanan yang diketahui?
Apakah Config Conventional dipelihara secara aktif?
Populer di npm Packages
Jelajahi kategori
Lihat juga
Disclaimer: Skor kepercayaan Nerq adalah penilaian otomatis berdasarkan sinyal yang tersedia secara publik. Ini bukan rekomendasi atau jaminan. Selalu lakukan verifikasi mandiri Anda sendiri.