Czy Duckdb jest bezpieczny?
Duckdb — Nerq Trust Score 46.2/100 (Ocena D). Na podstawie analizy 2 wymiarów zaufania, jest ma istotne obawy dotyczące bezpieczeństwa. Ostatnia aktualizacja: 2026-04-21.
Zachowaj ostrożność z Duckdb. Duckdb to npm package z wynikiem zaufania Nerq 46.2/100 (D), based on 3 niezależnych wymiarów danych. Poniżej zweryfikowanego progu Nerq Bezpieczeństwo: 90/100. Popularność: 0/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-03-25. Dane odczytywalne maszynowo (JSON).
Czy Duckdb jest bezpieczny?
NO — USE WITH CAUTION — Duckdb has a Nerq Trust Score of 46.2/100 (D). Ma poniżej przeciętne sygnały zaufania ze znaczącymi lukami in bezpieczeństwo, konserwacja, or dokumentacja. Not recommended for production use without thorough manual review and additional bezpieczeństwo measures.
Jaki jest wynik zaufania Duckdb?
Duckdb ma Nerq Trust Score 46.2/100 z oceną D. Ten wynik opiera się na 2 niezależnie mierzonych wymiarach, w tym bezpieczeństwie, konserwacji i adopcji społeczności.
Jakie są kluczowe ustalenia bezpieczeństwa dla Duckdb?
Najsilniejszy sygnał Duckdb to bezpieczeństwo na poziomie 90/100. Nie wykryto znanych luk w zabezpieczeniach. It has not yet reached the Nerq Verified threshold of 70+.
Czym jest Duckdb i kto go utrzymuje?
| Autor | GitHub Actions |
| Kategoria | npm Packages |
| Źródło | N/A |
Duckdb na innych platformach
Ten sam deweloper/firma w innych rejestrach:
Podobne Npm wg wyniku zaufania
Przewodnik bezpieczeństwa: Duckdb
Czym jest Duckdb?
Duckdb to pakiet Node.js — DuckDB node.js API.
Jak zweryfikować bezpieczeństwo
Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.
Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=duckdb
Główne problemy bezpieczeństwa dla Node.js package
Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.
Ocena zaufania
Duckdb has a Nerq Trust Score of 46/100 (D) and has not yet reached Nerq trust threshold (70+). Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.
Kluczowe wnioski
- Duckdb has a Trust Score of 46/100 (D).
- Sprawdź uważnie przed użyciem — poniżej progu zaufania.
- Zawsze weryfikuj niezależnie przy użyciu Nerq API.
Szczegółowa analiza wyniku
| Dimension | Score |
|---|---|
| Bezpieczeństwo | 90/100 |
| Konserwacja | 50/100 |
| Popularność | 0/100 |
| Quality | 30/100 |
| Community | 35/100 |
Na podstawie 5 wymiarów. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Jakie dane zbiera Duckdb?
Prywatność assessment for Duckdb is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Czy Duckdb jest bezpieczny?
Bezpieczeństwo score: 90/100. Duckdb has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Informacje o licencji niedostępne. Pakiety open-source umożliwiają niezależny przegląd bezpieczeństwa kodu źródłowego.
Uruchom polecenie audytu menedżera pakietów (`npm audit`, `pip audit`, `cargo audit`) aby sprawdzić znane podatności w drzewie zależności.
Pełna analiza: Raport bezpieczeństwa Duckdb
Duckdb na innych platformach
Ten sam deweloper/firma w innych rejestrach:
Jak obliczyliśmy ten wynik
Duckdb's trust score of 46.2/100 (D) jest obliczany z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Wynik odzwierciedla 5 niezależnych wymiarów: bezpieczeństwo (90/100), konserwacja (50/100), popularność (0/100), quality (30/100), community (35/100). Każdy wymiar ma równą wagę w łącznym wyniku zaufania.
Nerq analizuje ponad 7,5 miliona podmiotów w 26 rejestrach przy użyciu tej samej metodologii, umożliwiając bezpośrednie porównanie między podmiotami. Wyniki są na bieżąco aktualizowane w miarę dostępności nowych danych.
Ta strona była ostatnio przeglądana: April 21, 2026. Wersja danych: 0.0.
Pełna dokumentacja metodologii · Dane odczytywalne maszynowo (JSON API)
Często zadawane pytania
Czy Duckdb jest bezpieczny?
Jaki jest wynik zaufania Duckdb?
Jakie są bezpieczniejsze alternatywy dla Duckdb?
Czy Duckdb ma znane luki?
Czy Duckdb jest aktywnie utrzymywany?
Popularne w npm Packages
Przeglądaj kategorie
Zobacz także
Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.