Rollup é seguro?
Rollup — Nerq Trust Score 87.5/100 (Grau A). Com base na análise de 2 dimensões de confiança, é considerado seguro para uso. Última atualização: 2026-04-22.
Sim, Rollup é seguro para usar. Rollup é um npm package com um Nerq Trust Score de 87.5/100 (A), com base em 3 dimensões de dados independentes. Recommended for production use. Segurança: 90/100. Popularidade: 100/100. Dados obtidos de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Última atualização: 2026-04-12. Dados legíveis por máquina (JSON).
Rollup é seguro?
YES — Rollup has a Nerq Trust Score of 87.5/100 (A). Atende ao limite de confiança do Nerq com sinais fortes em segurança, manutenção e adoção pela comunidade. Recommended for production use — revise o relatório completo abaixo para considerações específicas.
Qual é a pontuação de confiança de Rollup?
Rollup tem uma Pontuação de Confiança Nerq de 87.5/100, obtendo grau A. Esta pontuação é baseada em 2 dimensões medidas independentemente.
Quais são as principais descobertas de segurança de Rollup?
O sinal mais forte de Rollup é popularidade com 100/100. Nenhuma vulnerabilidade conhecida foi detectada. Atende ao limiar verificado Nerq de 70+.
O que é Rollup e quem o mantém?
| Autor | eventualbuddha |
| Categoria | npm Packages |
| Source | N/A |
Rollup em outras plataformas
Mesmo desenvolvedor/empresa em outros registros:
Npm semelhantes por Pontuação de Confiança
Comparar
Guia de Segurança: Rollup
O que é Rollup?
Rollup é um pacote Node.js — Next-generation ES module bundler.
Como Verificar a Segurança
Run npm audit para verificar vulnerabilidades. Revise o/a package's repositório do GitHub para commits recentes.
Você também pode verificar a pontuação de confiança via API: GET /v1/preflight?target=rollup
Principais Preocupações de Segurança para Node.js package
Ao avaliar qualquer Node.js package, observe: vulnerabilidades de dependências, pacotes maliciosos, typosquatting.
Avaliação de Confiança
Rollup has a Nerq Trust Score of 88/100 (A) and meets Nerq trust threshold. Esta pontuação é baseada em análise automatizada de sinais de segurança, manutenção, comunidade e qualidade.
Pontos Principais
- Rollup has a Trust Score of 88/100 (A).
- Recomendado para uso — supera o limite de confiança.
- Sempre verifique independentemente usando a Nerq API.
Análise Detalhada da Pontuação
| Dimension | Score |
|---|---|
| Segurança | 90/100 |
| Manutenção | 100/100 |
| Popularidade | 100/100 |
| Quality | 80/100 |
| Community | 60/100 |
Baseado em 5 dimensões. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quais dados Rollup coleta?
Rollup é um pacote Node.js mantido por eventualbuddha. It receives approximately 77,973,839 weekly downloads. Licensed under MIT.
Como pacote de desenvolvimento, Rollup não coleta diretamente dados pessoais do usuário final. No entanto, aplicações construídas com ele podem coletar dados dependendo da implementação. Privacy score: 80/100.
Revise as dependências do pacote para possíveis riscos na cadeia de suprimentos. Execute o comando de auditoria do seu gerenciador de pacotes regularly.
Análise completa: Relatório de Privacidade · Revisão de Privacidade
Rollup é seguro?
Segurança score: 90/100. Rollup has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Pacotes de código aberto permitem revisão de segurança independente do código-fonte.
Execute o comando de auditoria do seu gerenciador de pacotes (`npm audit`, `pip audit`, `cargo audit`) para verificar vulnerabilidades conhecidas em sua árvore de dependências.
Análise completa: Rollup Relatório de Segurança
Rollup em outras plataformas
Mesmo desenvolvedor/empresa em outros registros:
Como calculamos esta pontuação
Rollup's trust score of 87.5/100 (A) é calculado a partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. A pontuação reflete 5 dimensões independentes: segurança (90/100), manutenção (100/100), popularidade (100/100), quality (80/100), community (60/100). Cada dimensão é ponderada igualmente para produzir a pontuação composta de confiança.
O Nerq analisa mais de 7,5 milhões de entidades em 26 registros usando a mesma metodologia, permitindo comparação direta entre entidades. As pontuações são atualizadas continuamente à medida que novos dados ficam disponíveis.
Esta página foi revisada pela última vez em April 22, 2026. Versão dos dados: 1.0.
Documentação completa da metodologia · Dados legíveis por máquina (API JSON)
Perguntas Frequentes
Rollup é seguro?
Qual é a pontuação de confiança de Rollup?
Quais são alternativas mais seguras ao Rollup?
Rollup tem vulnerabilidades conhecidas?
Rollup é mantido ativamente?
Popular em npm Packages
Navegar categorias
Veja também
Disclaimer: As pontuações de confiança da Nerq são avaliações automatizadas baseadas em sinais publicamente disponíveis. Não são endossos ou garantias. Sempre realize sua própria verificação.