Czy React Signature Canvas jest bezpieczny?
React Signature Canvas — Nerq Trust Score 76.0/100 (Ocena B+). Na podstawie analizy 2 wymiarów zaufania, jest ogólnie bezpieczny, ale z pewnymi zastrzeżeniami. Ostatnia aktualizacja: 2026-04-24.
Tak, React Signature Canvas jest bezpieczny w użyciu. React Signature Canvas to npm package z wynikiem zaufania Nerq 76.0/100 (B+), based on 3 niezależnych wymiarów danych. Recommended for production use. Bezpieczeństwo: 90/100. Popularność: 75/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-03-21. Dane odczytywalne maszynowo (JSON).
Czy React Signature Canvas jest bezpieczny?
YES — React Signature Canvas has a Nerq Trust Score of 76.0/100 (B+). Spełnia próg zaufania Nerq z silnymi sygnałami w zakresie bezpieczeństwa, konserwacji i przyjęcia przez społeczność. Recommended for production use — zapoznaj się z pełnym raportem poniżej, aby uzyskać szczegółowe informacje.
Jaki jest wynik zaufania React Signature Canvas?
React Signature Canvas ma Nerq Trust Score 76.0/100 z oceną B+. Ten wynik opiera się na 2 niezależnie mierzonych wymiarach, w tym bezpieczeństwie, konserwacji i adopcji społeczności.
Jakie są kluczowe ustalenia bezpieczeństwa dla React Signature Canvas?
Najsilniejszy sygnał React Signature Canvas to bezpieczeństwo na poziomie 90/100. Nie wykryto znanych luk w zabezpieczeniach. It meets the Nerq Verified threshold of 70+.
Czym jest React Signature Canvas i kto go utrzymuje?
| Autor | agilgur5 |
| Kategoria | npm Packages |
| Źródło | N/A |
Podobne Npm wg wyniku zaufania
Porównaj
Przewodnik bezpieczeństwa: React Signature Canvas
Czym jest React Signature Canvas?
React Signature Canvas to pakiet Node.js — A React wrapper component around signature_pad. 100% test coverage, types, examples, & more. Unopinionated and heavily updated fork of react-signature-pad.
Jak zweryfikować bezpieczeństwo
Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.
Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=react-signature-canvas
Główne problemy bezpieczeństwa dla Node.js package
Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.
Ocena zaufania
React Signature Canvas has a Nerq Trust Score of 76/100 (B+) and meets Nerq trust threshold. Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.
Kluczowe wnioski
- React Signature Canvas has a Trust Score of 76/100 (B+).
- Zalecany — spełnia próg zaufania.
- Zawsze weryfikuj niezależnie przy użyciu Nerq API.
Szczegółowa analiza wyniku
| Dimension | Score |
|---|---|
| Bezpieczeństwo | 90/100 |
| Konserwacja | 81/100 |
| Popularność | 75/100 |
| Quality | 80/100 |
| Community | 40/100 |
Na podstawie 5 wymiarów. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Jakie dane zbiera React Signature Canvas?
Prywatność assessment for React Signature Canvas is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Czy React Signature Canvas jest bezpieczny?
Bezpieczeństwo score: 90/100. React Signature Canvas has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under Apache-2.0, allowing code inspection. Pakiety open-source umożliwiają niezależny przegląd bezpieczeństwa kodu źródłowego.
Uruchom polecenie audytu menedżera pakietów (`npm audit`, `pip audit`, `cargo audit`) aby sprawdzić znane podatności w drzewie zależności.
Pełna analiza: Raport bezpieczeństwa React Signature Canvas
Jak obliczyliśmy ten wynik
React Signature Canvas's trust score of 76.0/100 (B+) jest obliczany z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Wynik odzwierciedla 5 niezależnych wymiarów: bezpieczeństwo (90/100), konserwacja (81/100), popularność (75/100), quality (80/100), community (40/100). Każdy wymiar ma równą wagę w łącznym wyniku zaufania.
Nerq analizuje ponad 7,5 miliona podmiotów w 26 rejestrach przy użyciu tej samej metodologii, umożliwiając bezpośrednie porównanie między podmiotami. Wyniki są na bieżąco aktualizowane w miarę dostępności nowych danych.
Ta strona była ostatnio przeglądana: April 24, 2026. Wersja danych: 0.0.
Pełna dokumentacja metodologii · Dane odczytywalne maszynowo (JSON API)
Często zadawane pytania
Czy React Signature Canvas jest bezpieczny?
Jaki jest wynik zaufania React Signature Canvas?
Jakie są bezpieczniejsze alternatywy dla React Signature Canvas?
Czy React Signature Canvas ma znane luki?
Czy React Signature Canvas jest aktywnie utrzymywany?
Popularne w npm Packages
Przeglądaj kategorie
Zobacz także
Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.