Er Package Deps Hash trygt?
Package Deps Hash — Nerq Trust Score 82.2/100 (Karakter A-). Basert på analyse av 2 tillidsdimensjoner vurderes det som trygt å bruke. Sist oppdatert: 2026-04-23.
Ja, Package Deps Hash er trygt å bruke. Package Deps Hash er en npm package har en Nerq-tillitspoeng på 82.2/100 (A-), based on 3 uavhengige datadimensjoner. Recommended for production use. Sikkerhet: 90/100. Popularitet: 75/100. Data hentet fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Sist oppdatert: 2026-03-20. Maskinlesbare data (JSON).
Er Package Deps Hash trygt?
YES — Package Deps Hash har en Nerq-tillitspoeng på 82.2/100 (A-). Oppfyller Nerqs tillitsterskel med sterke signaler innen sikkerhet, vedlikehold og fellesskapsadopsjon. Recommended for production use — gjennomgå den fullstendige rapporten nedenfor for spesifikke hensyn.
Hva er tillitspoengene til Package Deps Hash?
Package Deps Hash har en Nerq-tillitspoeng på 82.2/100 med karakteren A-. Denne poengsummen er basert på 2 uavhengig målte dimensjoner, inkludert sikkerhet, vedlikehold og samfunnsadopsjon.
Hva er de viktigste sikkerhetsfunnene for Package Deps Hash?
Package Deps Hashs sterkeste signal er sikkerhet på 90/100. Ingen kjente sårbarheter er funnet. It meets the Nerq Verified threshold of 70+.
Hva er Package Deps Hash og hvem vedlikeholder det?
| Utvikler | rushstack-admin |
| Kategori | npm Packages |
| Kilde | N/A |
Lignende Npm etter tillitspoeng
Sammenlign
Sikkerhetsguide: Package Deps Hash
Hva er Package Deps Hash?
Package Deps Hash er en Node.js-pakke — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.
Slik verifiserer du sikkerheten
Run npm audit for å sjekke for sårbarheter. Gjennomgå package's GitHub-repositorium for nylige commits.
Du kan også sjekke tillitspoenget via API: GET /v1/preflight?target=@rushstack/package-deps-hash
Viktigste sikkerhetsproblemer for Node.js package
Når du vurderer en Node.js package, se opp for: avhengighetssårbarheter, ondsinnede pakker, typosquatting.
Tillitsvurdering
Package Deps Hash har en Nerq-tillitspoeng på 82/100 (A-) and meets Nerq trust threshold. Denne poengsummen er basert på automatisert analyse av sikkerhets-, vedlikeholds-, fellesskaps- og kvalitetssignaler.
Viktigste punkter
- Package Deps Hash has a Trust Score of 82/100 (A-).
- Anbefalt for bruk — oppfyller tillitsterskel.
- Verifiser alltid uavhengig ved hjelp av Nerq API.
Detaljert poenganalyse
| Dimension | Score |
|---|---|
| Sikkerhet | 90/100 |
| Vedlikehold | 100/100 |
| Popularitet | 75/100 |
| Quality | 80/100 |
| Community | 50/100 |
Basert på 5 dimensjoner. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Hvilke data samler Package Deps Hash inn?
Personvern assessment for Package Deps Hash is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Er Package Deps Hash sikkert?
Sikkerhet score: 90/100. Package Deps Hash has 0 kjente sårbarheter (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Åpen kildekode-pakker muliggjør uavhengig sikkerhetsgjennomgang av kildekoden.
Kjør pakkebehandlerens auditkommando (`npm audit`, `pip audit`, `cargo audit`) for å sjekke for kjente sikkerhetssårbarheter i avhengighetstreet ditt.
Full analyse: Package Deps Hash sikkerhetsrapport
Slik beregnet vi denne poengsummen
Package Deps Hash's trust score of 82.2/100 (A-) beregnes fra npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Poengsummen gjenspeiler 5 uavhengige dimensjoner: sikkerhet (90/100), vedlikehold (100/100), popularitet (75/100), quality (80/100), community (50/100). Hver dimensjon vektes likt for å produsere det samlede tillitspoenget.
Nerq analyserer over 7,5 millioner enheter i 26 registre med samme metodikk, noe som muliggjør direkte sammenligning mellom enheter. Poeng oppdateres fortløpende etter hvert som nye data blir tilgjengelige.
Denne siden ble sist gjennomgått den April 23, 2026. Dataversjon: 0.0.
Ofte stilte spørsmål
Er Package Deps Hash trygt?
Hva er tillitspoengene til Package Deps Hash?
Hva er tryggere alternativer til Package Deps Hash?
Har Package Deps Hash kjente sårbarheter?
Vedlikeholdes Package Deps Hash aktivt?
Populær i npm Packages
Bla gjennom kategorier
Se også
Disclaimer: Nerqs tillitspoeng er automatiserte vurderinger basert på offentlig tilgjengelige signaler. De utgjør ikke anbefalinger eller garantier. Utfør alltid din egen verifisering.