Czy Bundle Import jest bezpieczny?
Bundle Import — Nerq Trust Score 48.2/100 (Ocena D). Na podstawie analizy 2 wymiarów zaufania, jest ma istotne obawy dotyczące bezpieczeństwa. Ostatnia aktualizacja: 2026-06-02.
Zachowaj ostrożność z Bundle Import. Bundle Import to npm package z wynikiem zaufania Nerq 48.2/100 (D), based on 3 niezależnych wymiarów danych. Poniżej zweryfikowanego progu Nerq Bezpieczeństwo: 90/100. Popularność: 0/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-03-25. Dane odczytywalne maszynowo (JSON).
Czy Bundle Import jest bezpieczny?
NO — USE WITH CAUTION — Bundle Import has a Nerq Trust Score of 48.2/100 (D). Ma poniżej przeciętne sygnały zaufania ze znaczącymi lukami in bezpieczeństwo, konserwacja, or dokumentacja. Not recommended for production use without thorough manual review and additional bezpieczeństwo measures.
Jaki jest wynik zaufania Bundle Import?
Bundle Import ma Nerq Trust Score 48.2/100 z oceną D. Ten wynik opiera się na 2 niezależnie mierzonych wymiarach, w tym bezpieczeństwie, konserwacji i adopcji społeczności.
Jakie są kluczowe ustalenia bezpieczeństwa dla Bundle Import?
Najsilniejszy sygnał Bundle Import to bezpieczeństwo na poziomie 90/100. Nie wykryto znanych luk w zabezpieczeniach. It has not yet reached the Nerq Verified threshold of 70+.
Czym jest Bundle Import i kto go utrzymuje?
| Autor | condorhero |
| Kategoria | npm Packages |
| Źródło | N/A |
Bundle Import na innych platformach
Ten sam deweloper/firma w innych rejestrach:
Podobne Npm wg wyniku zaufania
Porównaj
Przewodnik bezpieczeństwa: Bundle Import
Czym jest Bundle Import?
Bundle Import to pakiet Node.js — Bundle and load a file using the import-from-string..
Jak zweryfikować bezpieczeństwo
Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.
Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=bundle-import
Główne problemy bezpieczeństwa dla Node.js package
Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.
Ocena zaufania
Bundle Import has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.
Kluczowe wnioski
- Bundle Import has a Trust Score of 48/100 (D).
- Sprawdź uważnie przed użyciem — poniżej progu zaufania.
- Zawsze weryfikuj niezależnie przy użyciu Nerq API.
Szczegółowa analiza wyniku
| Dimension | Score |
|---|---|
| Bezpieczeństwo | 90/100 |
| Konserwacja | 50/100 |
| Popularność | 0/100 |
| Quality | 40/100 |
| Community | 35/100 |
Na podstawie 5 wymiarów. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Jakie dane zbiera Bundle Import?
Prywatność assessment for Bundle Import is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Czy Bundle Import jest bezpieczny?
Bezpieczeństwo score: 90/100. Bundle Import has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Informacje o licencji niedostępne. Pakiety open-source umożliwiają niezależny przegląd bezpieczeństwa kodu źródłowego.
Uruchom polecenie audytu menedżera pakietów (`npm audit`, `pip audit`, `cargo audit`) aby sprawdzić znane podatności w drzewie zależności.
Pełna analiza: Raport bezpieczeństwa Bundle Import
Bundle Import na innych platformach
Ten sam deweloper/firma w innych rejestrach:
Jak obliczyliśmy ten wynik
Bundle Import's trust score of 48.2/100 (D) jest obliczany z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Wynik odzwierciedla 5 niezależnych wymiarów: bezpieczeństwo (90/100), konserwacja (50/100), popularność (0/100), quality (40/100), community (35/100). Każdy wymiar ma równą wagę w łącznym wyniku zaufania.
Nerq analizuje ponad 7,5 miliona podmiotów w 26 rejestrach przy użyciu tej samej metodologii, umożliwiając bezpośrednie porównanie między podmiotami. Wyniki są na bieżąco aktualizowane w miarę dostępności nowych danych.
Ta strona była ostatnio przeglądana: June 02, 2026. Wersja danych: 0.0.
Pełna dokumentacja metodologii · Dane odczytywalne maszynowo (JSON API)
Często zadawane pytania
Czy Bundle Import jest bezpieczny?
Jaki jest wynik zaufania Bundle Import?
Jakie są bezpieczniejsze alternatywy dla Bundle Import?
Czy Bundle Import ma znane luki?
Czy Bundle Import jest aktywnie utrzymywany?
Popularne w npm Packages
Przeglądaj kategorie
Zobacz także
Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.