Czy Env Paths jest bezpieczny?
Env Paths — Nerq Wynik zaufania 74.8/100 (Ocena B). Na podstawie analizy 2 wymiarów zaufania, jest ogólnie bezpieczny, ale z pewnymi zastrzeżeniami. Ostatnia aktualizacja: 2026-04-02.
Tak, Env Paths jest bezpieczny w użyciu. Env Paths to pakiet Node.js with a Nerq Wynik zaufania of 74.8/100 (B), based on 3 independent data dimensions. Zalecany do użytku produkcyjnego. Security: 90/100. Popularity: 100/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-02. Dane odczytywalne maszynowo (JSON).
Czy Env Paths jest bezpieczny?
TAK — Env Paths has a Nerq Wynik zaufania of 74.8/100 (B). Spełnia próg zaufania Nerq z silnymi sygnałami w zakresie bezpieczeństwa, konserwacji i przyjęcia przez społeczność. Zalecany do użytku produkcyjnego — zapoznaj się z pełnym raportem poniżej, aby uzyskać szczegółowe informacje.
Jaki jest wynik zaufania Env Paths?
Env Paths has a Nerq Wynik zaufania of 74.8/100, earning a B grade. This score is based on 2 independently measured dimensions including security, maintenance, and community adoption.
Jakie są kluczowe ustalenia bezpieczeństwa dla Env Paths?
Env Paths's strongest signal is popularność at 100/100. No known vulnerabilities have been detected. It meets the Nerq Verified threshold of 70+.
Czym jest Env Paths i kto go utrzymuje?
| Autor | sindresorhus |
| Kategoria | npm |
| Źródło | N/A |
Podobne Npm wg wyniku zaufania
Przewodnik bezpieczeństwa: Env Paths
Czym jest Env Paths?
Env Paths Node.js package — Get paths for storing things like data, config, cache, etc.
Jak zweryfikować bezpieczeństwo
Uruchom npm audit aby sprawdzić podatności. Sprawdź repozytorium GitHub pakietu pod kątem ostatnich zatwierdzeń.
Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=env-paths
Główne problemy bezpieczeństwa dla Node.js packages
Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.
Ocena zaufania
Env Paths has a Nerq Wynik zaufania of 75/100 (B) i spełnia próg zaufania Nerq. Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.
Kluczowe wnioski
- Env Paths has a Wynik zaufania of 75/100 (B).
- Zalecany — spełnia próg zaufania.
- Zawsze weryfikuj niezależnie przy użyciu Nerq API.
Szczegółowa analiza wyniku
| Dimension | Score |
|---|---|
| Bezpieczeństwo | 90/100 |
| Prywatność | 80/100 |
| Niezawodność | 90/100 |
| Przejrzystość | 85/100 |
| Konserwacja | 60/100 |
Na podstawie 5 wymiarów. Dane z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Jakie dane zbiera Env Paths?
Env Paths to pakiet Node.js utrzymywany przez sindresorhus. It receives approximately 21,118,824 weekly downloads. Licensed under MIT.
Jako pakiet deweloperski, Env Paths nie zbiera bezpośrednio danych osobowych użytkowników końcowych. Jednak aplikacje zbudowane przy jego użyciu mogą zbierać dane w zależności od implementacji. Wynik prywatności: 80/100.
Sprawdź zależności pakietu pod kątem potencjalnych zagrożeń w łańcuchu dostaw. Regularnie uruchamiaj polecenie audytu menedżera pakietów.
Pełna analiza: Raport prywatności Env Paths · Przegląd prywatności
Czy Env Paths jest bezpieczny?
Wynik bezpieczeństwa: 90/100. Env Paths has 0 znane podatności (CVE) w Krajowej Bazie Danych Podatności. Brak stwierdzonych naruszeń.
Licensed under MIT, allowing code inspection. Pakiety open-source umożliwiają niezależny przegląd bezpieczeństwa kodu źródłowego.
Uruchom polecenie audytu menedżera pakietów (`npm audit`, `pip audit`, `cargo audit`) aby sprawdzić znane podatności w drzewie zależności.
Pełna analiza: Raport bezpieczeństwa Env Paths
Jak obliczyliśmy ten wynik
wynik zaufaniaEnv Paths 74.8/100 (B) jest obliczany z: npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Wynik odzwierciedla: 5 niezależnych wymiarów: security (90/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Każdy wymiar ma równą wagę w łącznym wyniku zaufania.
Nerq analyzes over 7.5 million entities across 26 rejestrów przy użyciu tej samej metodologii, umożliwiając bezpośrednie porównanie między podmiotami. Wyniki są na bieżąco aktualizowane w miarę dostępności nowych danych.
Ta strona była ostatnio przeglądana: April 02, 2026. Data version: 1.0.
Pełna dokumentacja metodologii · Dane odczytywalne maszynowo (JSON API)
Często zadawane pytania
Czy Env Paths jest bezpieczny w użyciu?
Czym jest Env Paths's trust score?
Jakie są bezpieczniejsze alternatywy dla Env Paths?
Czy Env Paths ma znane podatności?
Jak aktywnie utrzymywany jest Env Paths?
Popular in npm
Browse Categories
Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.