Npm è sicuro?
Npm — Nerq Trust Score 81.5/100 (Grado A-). Sulla base dell'analisi di 2 dimensioni di fiducia, è considerato sicuro da usare. Ultimo aggiornamento: 2026-06-06.
Sì, Npm è sicuro da usare. Npm è un npm package (a package manager for JavaScript) con un Punteggio di fiducia Nerq di 81.5/100 (A-), based on 3 dimensioni di dati indipendenti. Recommended for production use. Sicurezza: 90/100. Popolarità: 100/100. Dati provenienti da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ultimo aggiornamento: 2026-04-12. Dati leggibili dalle macchine (JSON).
Npm è sicuro?
YES — Npm has a Nerq Trust Score of 81.5/100 (A-). Soddisfa la soglia di fiducia Nerq con segnali forti in sicurezza, manutenzione e adozione della comunità. Recommended for production use — consulta il report completo di seguito per considerazioni specifiche.
Qual è il punteggio di fiducia di Npm?
Npm ha un Nerq Trust Score di 81.5/100 con voto A-. Questo punteggio si basa su 2 dimensioni misurate indipendentemente, tra cui sicurezza, manutenzione e adozione della community.
Quali sono i risultati di sicurezza chiave per Npm?
Il segnale più forte di Npm è popolarità a 100/100. Non sono state rilevate vulnerabilità note. It meets the Nerq Verified threshold of 70+.
Cos'è Npm e chi lo mantiene?
| Autore | gar |
| Categoria | npm Packages |
| Fonte | N/A |
Npm su altre piattaforme
Stesso sviluppatore/azienda in altri registri:
Npm simili per Punteggio di Fiducia
Guida alla sicurezza: Npm
Cos'è Npm?
Npm è un pacchetto Node.js — a package manager for JavaScript.
Come verificare la sicurezza
Run npm audit per verificare le vulnerabilità. Controlla package's il repository GitHub per i commit recenti.
Puoi anche verificare il punteggio di fiducia tramite API: GET /v1/preflight?target=npm
Principali problemi di sicurezza per Node.js package
Quando si valuta qualsiasi Node.js package, prestare attenzione a: vulnerabilità delle dipendenze, pacchetti dannosi, typosquatting.
Valutazione della fiducia
Npm has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Questo punteggio si basa sull'analisi automatizzata dei segnali di sicurezza, manutenzione, comunità e qualità.
Punti chiave
- Npm has a Trust Score of 82/100 (A-).
- Raccomandato — soddisfa la soglia di fiducia.
- Verifica sempre in modo indipendente utilizzando Nerq API.
Analisi dettagliata del punteggio
| Dimension | Score |
|---|---|
| Sicurezza | 90/100 |
| Manutenzione | 100/100 |
| Popolarità | 100/100 |
| Quality | 50/100 |
| Community | 60/100 |
Basato su 5 dimensioni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quali dati raccoglie Npm?
Npm è un pacchetto Node.js mantenuto da gar. It receives approximately 10,027,672 weekly downloads. Licensed under Artistic-2.0.
Come pacchetto di sviluppo, Npm non raccoglie direttamente dati personali degli utenti finali. Tuttavia, le applicazioni costruite con esso possono raccogliere dati in base all'implementazione. Privacy score: 80/100.
Verifica le dipendenze del pacchetto per potenziali rischi della catena di fornitura. Esegui il comando di audit del tuo gestore di pacchetti regularly.
Analisi completa: Report sulla privacy di Npm · Revisione della privacy
Npm è sicuro?
Sicurezza score: 90/100. Npm has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under Artistic-2.0, allowing code inspection. I pacchetti open source consentono la revisione indipendente della sicurezza del codice sorgente.
Esegui il comando di audit del tuo gestore di pacchetti (`npm audit`, `pip audit`, `cargo audit`) per verificare le vulnerabilità note nell'albero delle dipendenze.
Analisi completa: Report di sicurezza di Npm
Npm su altre piattaforme
Stesso sviluppatore/azienda in altri registri:
Come abbiamo calcolato questo punteggio
Npm's trust score of 81.5/100 (A-) è calcolato da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Il punteggio riflette 5 dimensioni indipendenti: sicurezza (90/100), manutenzione (100/100), popolarità (100/100), quality (50/100), community (60/100). Ogni dimensione ha lo stesso peso per produrre il punteggio di fiducia complessivo.
Nerq analizza oltre 7,5 milioni di entità in 26 registri utilizzando la stessa metodologia, consentendo il confronto diretto tra entità. I punteggi vengono aggiornati continuamente quando sono disponibili nuovi dati.
Questa pagina è stata revisionata l'ultima volta il June 06, 2026. Versione dei dati: 1.0.
Documentazione completa della metodologia · Dati leggibili dalle macchine (JSON API)
Domande frequenti
Npm è sicuro?
Qual è il punteggio di fiducia di Npm?
Quali sono alternative più sicure a Npm?
Npm ha vulnerabilità note?
Npm viene mantenuto attivamente?
Popolare in npm Packages
Sfoglia le categorie
Vedi anche
Disclaimer: I punteggi di fiducia Nerq sono valutazioni automatizzate basate su segnali disponibili pubblicamente. Non costituiscono raccomandazioni o garanzie. Effettua sempre la tua verifica personale.