Config Conventional è sicuro?
Config Conventional — Nerq Trust Score 82.2/100 (Grado A-). Sulla base dell'analisi di 2 dimensioni di fiducia, è considerato sicuro da usare. Ultimo aggiornamento: 2026-06-24.
Sì, Config Conventional è sicuro da usare. Config Conventional è un npm package con un Punteggio di fiducia Nerq di 82.2/100 (A-), based on 3 dimensioni di dati indipendenti. Recommended for production use. Sicurezza: 90/100. Popolarità: 90/100. Dati provenienti da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ultimo aggiornamento: 2026-04-12. Dati leggibili dalle macchine (JSON).
Config Conventional è sicuro?
YES — Config Conventional has a Nerq Trust Score of 82.2/100 (A-). Soddisfa la soglia di fiducia Nerq con segnali forti in sicurezza, manutenzione e adozione della comunità. Recommended for production use — consulta il report completo di seguito per considerazioni specifiche.
Qual è il punteggio di fiducia di Config Conventional?
Config Conventional ha un Nerq Trust Score di 82.2/100 con voto A-. Questo punteggio si basa su 2 dimensioni misurate indipendentemente, tra cui sicurezza, manutenzione e adozione della community.
Quali sono i risultati di sicurezza chiave per Config Conventional?
Il segnale più forte di Config Conventional è sicurezza a 90/100. Non sono state rilevate vulnerabilità note. It meets the Nerq Verified threshold of 70+.
Cos'è Config Conventional e chi lo mantiene?
| Autore | marionebl |
| Categoria | npm Packages |
| Fonte | N/A |
Npm simili per Punteggio di Fiducia
Confronta
Guida alla sicurezza: Config Conventional
Cos'è Config Conventional?
Config Conventional è un pacchetto Node.js — Shareable commitlint config enforcing conventional commits.
Come verificare la sicurezza
Run npm audit per verificare le vulnerabilità. Controlla package's il repository GitHub per i commit recenti.
Puoi anche verificare il punteggio di fiducia tramite API: GET /v1/preflight?target=@commitlint/config-conventional
Principali problemi di sicurezza per Node.js package
Quando si valuta qualsiasi Node.js package, prestare attenzione a: vulnerabilità delle dipendenze, pacchetti dannosi, typosquatting.
Valutazione della fiducia
Config Conventional has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Questo punteggio si basa sull'analisi automatizzata dei segnali di sicurezza, manutenzione, comunità e qualità.
Punti chiave
- Config Conventional has a Trust Score of 82/100 (A-).
- Raccomandato — soddisfa la soglia di fiducia.
- Verifica sempre in modo indipendente utilizzando Nerq API.
Analisi dettagliata del punteggio
| Dimension | Score |
|---|---|
| Sicurezza | 90/100 |
| Manutenzione | 100/100 |
| Popolarità | 90/100 |
| Quality | 65/100 |
| Community | 55/100 |
Basato su 5 dimensioni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quali dati raccoglie Config Conventional?
Config Conventional è un pacchetto Node.js mantenuto da marionebl. It receives approximately 5,129,705 weekly downloads. Licensed under MIT.
Come pacchetto di sviluppo, Config Conventional non raccoglie direttamente dati personali degli utenti finali. Tuttavia, le applicazioni costruite con esso possono raccogliere dati in base all'implementazione. Privacy score: 80/100.
Verifica le dipendenze del pacchetto per potenziali rischi della catena di fornitura. Esegui il comando di audit del tuo gestore di pacchetti regularly.
Analisi completa: Report sulla privacy di Config Conventional · Revisione della privacy
Config Conventional è sicuro?
Sicurezza score: 90/100. Config Conventional has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. I pacchetti open source consentono la revisione indipendente della sicurezza del codice sorgente.
Esegui il comando di audit del tuo gestore di pacchetti (`npm audit`, `pip audit`, `cargo audit`) per verificare le vulnerabilità note nell'albero delle dipendenze.
Analisi completa: Report di sicurezza di Config Conventional
Come abbiamo calcolato questo punteggio
Config Conventional's trust score of 82.2/100 (A-) è calcolato da npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Il punteggio riflette 5 dimensioni indipendenti: sicurezza (90/100), manutenzione (100/100), popolarità (90/100), quality (65/100), community (55/100). Ogni dimensione ha lo stesso peso per produrre il punteggio di fiducia complessivo.
Nerq analizza oltre 7,5 milioni di entità in 26 registri utilizzando la stessa metodologia, consentendo il confronto diretto tra entità. I punteggi vengono aggiornati continuamente quando sono disponibili nuovi dati.
Questa pagina è stata revisionata l'ultima volta il June 24, 2026. Versione dei dati: 1.0.
Documentazione completa della metodologia · Dati leggibili dalle macchine (JSON API)
Domande frequenti
Config Conventional è sicuro?
Qual è il punteggio di fiducia di Config Conventional?
Quali sono alternative più sicure a Config Conventional?
Config Conventional ha vulnerabilità note?
Config Conventional viene mantenuto attivamente?
Popolare in npm Packages
Sfoglia le categorie
Vedi anche
Disclaimer: I punteggi di fiducia Nerq sono valutazioni automatizzate basate su segnali disponibili pubblicamente. Non costituiscono raccomandazioni o garanzie. Effettua sempre la tua verifica personale.