Czy Package Hook jest bezpieczny?

Package Hook — Nerq Trust Score 48.2/100 (Ocena D). Na podstawie analizy 2 wymiarów zaufania, jest ma istotne obawy dotyczące bezpieczeństwa. Ostatnia aktualizacja: 2026-04-09.

Zachowaj ostrożność z Package Hook. Package Hook to npm package z wynikiem zaufania Nerq 48.2/100 (D), based on 3 niezależnych wymiarów danych. Poniżej zweryfikowanego progu Nerq Bezpieczeństwo: 90/100. Popularność: 0/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-04-09. Dane odczytywalne maszynowo (JSON).

Przewodnik bezpieczeństwa: Package Hook

Czym jest Package Hook?

Package Hook to pakiet Node.js — A utility tool to subscribe to push notification when a major change of any NPM package occurs..

Jak zweryfikować bezpieczeństwo

Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.

Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=package-hook

Główne problemy bezpieczeństwa dla Node.js package

Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.

Ocena zaufania

Package Hook has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.

Kluczowe wnioski

• Package Hook has a Trust Score of 48/100 (D).
• Sprawdź uważnie przed użyciem — poniżej progu zaufania.
• Zawsze weryfikuj niezależnie przy użyciu Nerq API.

Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.