Czy Commit Hook jest bezpieczny?

Commit Hook — Nerq Trust Score 48.2/100 (Ocena D). Na podstawie analizy 2 wymiarów zaufania, jest ma istotne obawy dotyczące bezpieczeństwa. Ostatnia aktualizacja: 2026-06-06.

Zachowaj ostrożność z Commit Hook. Commit Hook to npm package z wynikiem zaufania Nerq 48.2/100 (D), based on 3 niezależnych wymiarów danych. Poniżej zweryfikowanego progu Nerq Bezpieczeństwo: 90/100. Popularność: 0/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-03-25. Dane odczytywalne maszynowo (JSON).

Przewodnik bezpieczeństwa: Commit Hook

Czym jest Commit Hook?

Commit Hook to pakiet Node.js — A simple npm package to manage Git hooks with `pre-commit` and `pre-push` hooks. This package helps automate tasks before committing or pushing changes, ensuring that your code adheres to your specifi.

Jak zweryfikować bezpieczeństwo

Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.

Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=commit-hook

Główne problemy bezpieczeństwa dla Node.js package

Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.

Ocena zaufania

Commit Hook has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.

Kluczowe wnioski

• Commit Hook has a Trust Score of 48/100 (D).
• Sprawdź uważnie przed użyciem — poniżej progu zaufania.
• Zawsze weryfikuj niezależnie przy użyciu Nerq API.

Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.