Package Deps Hash é seguro?

Package Deps Hash — Nerq Trust Score 82.2/100 (Grau A-). Com base na análise de 2 dimensões de confiança, é considerado seguro para uso. Última atualização: 2026-04-09.

Sim, Package Deps Hash é seguro para usar. Package Deps Hash é um npm package com um Nerq Trust Score de 82.2/100 (A-), com base em 3 dimensões de dados independentes. Recommended for production use. Segurança: 90/100. Popularidade: 75/100. Dados obtidos de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Última atualização: 2026-04-09. Dados legíveis por máquina (JSON).

Guia de Segurança: Package Deps Hash

O que é Package Deps Hash?

Package Deps Hash é um pacote Node.js — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Como Verificar a Segurança

Run npm audit para verificar vulnerabilidades. Revise o/a package's repositório do GitHub para commits recentes.

Você também pode verificar a pontuação de confiança via API: GET /v1/preflight?target=@rushstack/package-deps-hash

Principais Preocupações de Segurança para Node.js package

Ao avaliar qualquer Node.js package, observe: vulnerabilidades de dependências, pacotes maliciosos, typosquatting.

Avaliação de Confiança

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Esta pontuação é baseada em análise automatizada de sinais de segurança, manutenção, comunidade e qualidade.

Pontos Principais

• Package Deps Hash has a Trust Score of 82/100 (A-).
• Recomendado para uso — supera o limite de confiança.
• Sempre verifique independentemente usando a Nerq API.

Disclaimer: As pontuações de confiança da Nerq são avaliações automatizadas baseadas em sinais publicamente disponíveis. Não são endossos ou garantias. Sempre realize sua própria verificação.