Czy Package Deps Hash jest bezpieczny?

Package Deps Hash — Nerq Trust Score 82.2/100 (Ocena A-). Na podstawie analizy 2 wymiarów zaufania, jest uważany za bezpieczny w użyciu. Ostatnia aktualizacja: 2026-04-09.

Tak, Package Deps Hash jest bezpieczny w użyciu. Package Deps Hash to npm package z wynikiem zaufania Nerq 82.2/100 (A-), based on 3 niezależnych wymiarów danych. Recommended for production use. Bezpieczeństwo: 90/100. Popularność: 75/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-04-09. Dane odczytywalne maszynowo (JSON).

Przewodnik bezpieczeństwa: Package Deps Hash

Czym jest Package Deps Hash?

Package Deps Hash to pakiet Node.js — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Jak zweryfikować bezpieczeństwo

Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.

Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=@rushstack/package-deps-hash

Główne problemy bezpieczeństwa dla Node.js package

Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.

Ocena zaufania

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.

Kluczowe wnioski

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Zalecany — spełnia próg zaufania.
• Zawsze weryfikuj niezależnie przy użyciu Nerq API.

Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.