Mocha è sicuro?
Mocha — Nerq Trust Score 81.5/100 (Grado A-). Sulla base dell'analisi di 2 dimensioni di fiducia, è considerato sicuro da usare. Ultimo aggiornamento: 2026-04-09.
Sì, Mocha è sicuro da usare. Mocha è un npm package (simple, flexible, fun test framework) con un Punteggio di fiducia Nerq di 81.5/100 (A-), based on 3 dimensioni di dati indipendenti. Recommended for production use. Sicurezza: 90/100. Popolarità: 90/100. Dati provenienti da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ultimo aggiornamento: 2026-04-09. Dati leggibili dalle macchine (JSON).
Mocha è sicuro?
YES — Mocha has a Nerq Trust Score of 81.5/100 (A-). Soddisfa la soglia di fiducia Nerq con segnali forti in sicurezza, manutenzione e adozione della comunità. Recommended for production use — consulta il report completo di seguito per considerazioni specifiche.
Qual è il punteggio di fiducia di Mocha?
Mocha ha un Nerq Trust Score di 81.5/100 con voto A-. Questo punteggio si basa su 2 dimensioni misurate indipendentemente, tra cui sicurezza, manutenzione e adozione della community.
Quali sono i risultati di sicurezza chiave per Mocha?
Il segnale più forte di Mocha è sicurezza a 90/100. Non sono state rilevate vulnerabilità note. It meets the Nerq Verified threshold of 70+.
Cos'è Mocha e chi lo mantiene?
| Autore | voxpelli |
| Categoria | npm Packages |
| Fonte | N/A |
Mocha su altre piattaforme
Stesso sviluppatore/azienda in altri registri:
Npm simili per Punteggio di Fiducia
Confronta
Guida alla sicurezza: Mocha
Cos'è Mocha?
Mocha è un pacchetto Node.js — simple, flexible, fun test framework.
Come verificare la sicurezza
Run npm audit per verificare le vulnerabilità. Controlla package's il repository GitHub per i commit recenti.
Puoi anche verificare il punteggio di fiducia tramite API: GET /v1/preflight?target=mocha
Principali problemi di sicurezza per Node.js package
Quando si valuta qualsiasi Node.js package, prestare attenzione a: vulnerabilità delle dipendenze, pacchetti dannosi, typosquatting.
Valutazione della fiducia
Mocha has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Questo punteggio si basa sull'analisi automatizzata dei segnali di sicurezza, manutenzione, comunità e qualità.
Punti chiave
- Mocha has a Trust Score of 82/100 (A-).
- Raccomandato — soddisfa la soglia di fiducia.
- Verifica sempre in modo indipendente utilizzando Nerq API.
Analisi dettagliata del punteggio
| Dimension | Score |
|---|---|
| Sicurezza | 90/100 |
| Privacy | 80/100 |
| Affidabilità | 90/100 |
| Trasparenza | 85/100 |
| Manutenzione | 60/100 |
Basato su 5 dimensioni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quali dati raccoglie Mocha?
Mocha è un pacchetto Node.js mantenuto da voxpelli. It receives approximately 6,480,658 weekly downloads. Licensed under MIT.
Come pacchetto di sviluppo, Mocha non raccoglie direttamente dati personali degli utenti finali. Tuttavia, le applicazioni costruite con esso possono raccogliere dati in base all'implementazione. Privacy score: 80/100.
Verifica le dipendenze del pacchetto per potenziali rischi della catena di fornitura. Esegui il comando di audit del tuo gestore di pacchetti regularly.
Analisi completa: Report sulla privacy di Mocha · Revisione della privacy
Mocha è sicuro?
Sicurezza score: 90/100. Mocha has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. I pacchetti open source consentono la revisione indipendente della sicurezza del codice sorgente.
Esegui il comando di audit del tuo gestore di pacchetti (`npm audit`, `pip audit`, `cargo audit`) per verificare le vulnerabilità note nell'albero delle dipendenze.
Analisi completa: Report di sicurezza di Mocha
Mocha su altre piattaforme
Stesso sviluppatore/azienda in altri registri:
Come abbiamo calcolato questo punteggio
Mocha's trust score of 81.5/100 (A-) è calcolato da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Il punteggio riflette 5 dimensioni indipendenti: sicurezza (90/100), privacy (80/100), reliability (90/100), transparency (85/100), manutenzione (60/100). Ogni dimensione ha lo stesso peso per produrre il punteggio di fiducia complessivo.
Nerq analizza oltre 7,5 milioni di entità in 26 registri utilizzando la stessa metodologia, consentendo il confronto diretto tra entità. I punteggi vengono aggiornati continuamente quando sono disponibili nuovi dati.
Questa pagina è stata revisionata l'ultima volta il April 09, 2026. Versione dei dati: 1.0.
Documentazione completa della metodologia · Dati leggibili dalle macchine (JSON API)
Domande frequenti
Mocha è sicuro?
Qual è il punteggio di fiducia di Mocha?
Quali sono alternative più sicure a Mocha?
Mocha ha vulnerabilità note?
Mocha viene mantenuto attivamente?
Popolare in npm Packages
Sfoglia le categorie
Vedi anche
Disclaimer: I punteggi di fiducia Nerq sono valutazioni automatizzate basate su segnali disponibili pubblicamente. Non costituiscono raccomandazioni o garanzie. Effettua sempre la tua verifica personale.