Is Package Deps Hash veilig?

Package Deps Hash — Nerq Trust Score 82.2/100 (A--beoordeling). Op basis van analyse van 2 vertrouwensdimensies wordt het beschouwd als veilig in gebruik. Laatst bijgewerkt: 2026-04-20.

Ja, Package Deps Hash is veilig om te gebruiken. Package Deps Hash is een npm package met een Nerq Vertrouwensscore van 82.2/100 (A-), based on 3 onafhankelijke gegevensdimensies. Recommended for production use. Beveiliging: 90/100. Populariteit: 75/100. Gegevens afkomstig van npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Laatst bijgewerkt: 2026-03-20. Machineleesbare gegevens (JSON).

Beveiligingsgids: Package Deps Hash

Wat is Package Deps Hash?

Package Deps Hash is een Node.js-pakket — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Hoe de veiligheid te verifiëren

Run npm audit om te controleren op kwetsbaarheden. Bekijk de package's GitHub-repository voor recente commits.

U kunt de vertrouwensscore ook via de API controleren: GET /v1/preflight?target=@rushstack/package-deps-hash

Belangrijkste beveiligingsproblemen voor Node.js package

Bij het evalueren van elk Node.js package, let op: kwetsbaarheden van afhankelijkheden, schadelijke pakketten, typosquatting.

Vertrouwensbeoordeling

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Deze score is gebaseerd op geautomatiseerde analyse van beveiligings-, onderhouds-, gemeenschaps- en kwaliteitssignalen.

Belangrijkste conclusies

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Aanbevolen voor gebruik — voldoet aan de vertrouwensdrempel.
• Controleer altijd onafhankelijk met behulp van de Nerq API.

Disclaimer: Nerq-vertrouwensscores zijn geautomatiseerde beoordelingen op basis van openbaar beschikbare signalen. Ze vormen geen aanbeveling of garantie. Voer altijd uw eigen verificatie uit.