Core è sicuro?
Core — Nerq Trust Score 86.0/100 (Grado A). Sulla base dell'analisi di 2 dimensioni di fiducia, è considerato sicuro da usare. Ultimo aggiornamento: 2026-04-06.
Sì, Core è sicuro da usare. Core è un npm package (
Dati leggibili dalle macchine (JSON).
Core è sicuro?
YES — Core has a Nerq Trust Score of 86.0/100 (A). Soddisfa la soglia di fiducia Nerq con segnali forti in sicurezza, manutenzione e adozione della comunità. Recommended for production use — consulta il report completo di seguito per considerazioni specifiche.
Qual è il punteggio di fiducia di Core?
Core ha un Nerq Trust Score di 86.0/100 con voto A. Questo punteggio si basa su 2 dimensioni misurate indipendentemente, tra cui sicurezza, manutenzione e adozione della community.
Quali sono i risultati di sicurezza chiave per Core?
Il segnale più forte di Core è sicurezza a 90/100. Non sono state rilevate vulnerabilità note. It meets the Nerq Verified threshold of 70+.
Cos'è Core e chi lo mantiene?
| Autore | dotansimha |
| Categoria | npm Packages |
| Fonte | N/A |
Npm simili per Punteggio di Fiducia
Guida alla sicurezza: Core
Cos'è Core?
Core è un pacchetto Node.js — <p align="center"> <img src="https://github.com/dotansimha/graphql-code-generator/blob/master/logo.png?raw=true" /> </p>.
Come verificare la sicurezza
Run npm audit per verificare le vulnerabilità. Controlla package's il repository GitHub per i commit recenti.
Puoi anche verificare il punteggio di fiducia tramite API: GET /v1/preflight?target=@graphql-codegen/core
Principali problemi di sicurezza per Node.js package
Quando si valuta qualsiasi Node.js package, prestare attenzione a: vulnerabilità delle dipendenze, pacchetti dannosi, typosquatting.
Valutazione della fiducia
Core has a Nerq Trust Score of 86/100 (A) and meets Nerq trust threshold. Questo punteggio si basa sull'analisi automatizzata dei segnali di sicurezza, manutenzione, comunità e qualità.
Punti chiave
- Core has a Trust Score of 86/100 (A).
- Raccomandato — soddisfa la soglia di fiducia.
- Verifica sempre in modo indipendente utilizzando Nerq API.
Analisi dettagliata del punteggio
| Dimension | Score |
|---|---|
| Sicurezza | 90/100 |
| Privacy | 80/100 |
| Affidabilità | 90/100 |
| Trasparenza | 85/100 |
| Manutenzione | 60/100 |
Basato su 5 dimensioni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quali dati raccoglie Core?
Core è un pacchetto Node.js mantenuto da dotansimha. It receives approximately 4,989,259 weekly downloads. Licensed under MIT.
Come pacchetto di sviluppo, Core non raccoglie direttamente dati personali degli utenti finali. Tuttavia, le applicazioni costruite con esso possono raccogliere dati in base all'implementazione. Privacy score: 80/100.
Verifica le dipendenze del pacchetto per potenziali rischi della catena di fornitura. Esegui il comando di audit del tuo gestore di pacchetti regularly.
Analisi completa: Report sulla privacy di Core · Revisione della privacy
Core è sicuro?
Sicurezza score: 90/100. Core has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. I pacchetti open source consentono la revisione indipendente della sicurezza del codice sorgente.
Esegui il comando di audit del tuo gestore di pacchetti (`npm audit`, `pip audit`, `cargo audit`) per verificare le vulnerabilità note nell'albero delle dipendenze.
Analisi completa: Report di sicurezza di Core
Come abbiamo calcolato questo punteggio
Core's trust score of 86.0/100 (A) è calcolato da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Il punteggio riflette 5 dimensioni indipendenti: sicurezza (90/100), privacy (80/100), reliability (90/100), transparency (85/100), manutenzione (60/100). Ogni dimensione ha lo stesso peso per produrre il punteggio di fiducia complessivo.
Nerq analizza oltre 7,5 milioni di entità in 26 registri utilizzando la stessa metodologia, consentendo il confronto diretto tra entità. I punteggi vengono aggiornati continuamente quando sono disponibili nuovi dati.
Questa pagina è stata revisionata l'ultima volta il April 06, 2026. Versione dei dati: 1.0.
Documentazione completa della metodologia · Dati leggibili dalle macchine (JSON API)
Domande frequenti
Core è sicuro?
Qual è il punteggio di fiducia di Core?
What are safer alternatives to Core?
Does Core have known vulnerabilities?
How attivamente mantenuto is Core?
Popolare in npm Packages
Sfoglia le categorie
Vedi anche
Disclaimer: I punteggi di fiducia Nerq sono valutazioni automatizzate basate su segnali disponibili pubblicamente. Non costituiscono raccomandazioni o garanzie. Effettua sempre la tua verifica personale.