Er Package Deps Hash trygt?

Package Deps Hash — Nerq Trust Score 82.2/100 (Karakter A-). Basert på analyse av 2 tillidsdimensjoner vurderes det som trygt å bruke. Sist oppdatert: 2026-04-09.

Ja, Package Deps Hash er trygt å bruke. Package Deps Hash er en npm package har en Nerq-tillitspoeng på 82.2/100 (A-), based on 3 uavhengige datadimensjoner. Recommended for production use. Sikkerhet: 90/100. Popularitet: 75/100. Data hentet fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Sist oppdatert: 2026-04-09. Maskinlesbare data (JSON).

Sikkerhetsguide: Package Deps Hash

Hva er Package Deps Hash?

Package Deps Hash er en Node.js-pakke — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Slik verifiserer du sikkerheten

Run npm audit for å sjekke for sårbarheter. Gjennomgå package's GitHub-repositorium for nylige commits.

Du kan også sjekke tillitspoenget via API: GET /v1/preflight?target=@rushstack/package-deps-hash

Viktigste sikkerhetsproblemer for Node.js package

Når du vurderer en Node.js package, se opp for: avhengighetssårbarheter, ondsinnede pakker, typosquatting.

Tillitsvurdering

Package Deps Hash har en Nerq-tillitspoeng på 82/100 (A-) and meets Nerq trust threshold. Denne poengsummen er basert på automatisert analyse av sikkerhets-, vedlikeholds-, fellesskaps- og kvalitetssignaler.

Viktigste punkter

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Anbefalt for bruk — oppfyller tillitsterskel.
• Verifiser alltid uavhengig ved hjelp av Nerq API.

Disclaimer: Nerqs tillitspoeng er automatiserte vurderinger basert på offentlig tilgjengelige signaler. De utgjør ikke anbefalinger eller garantier. Utfør alltid din egen verifisering.