Pg Pool é seguro?
Sim, Pg Pool é seguro para usar. Pg Pool é um pacote Node.js com uma Pontuação de Confiança Nerq de 81.5/100 (A-), based on 3 independent data dimensions. É recomendado para uso em produção. Security: 90/100. Popularity: 100/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-03-26. Dados legíveis por máquina (JSON).
Pg Pool é seguro?
YES — Pg Pool tem uma Pontuação de Confiança Nerq de 81.5/100 (A-). Atende ao limiar de confiança do Nerq com sinais fortes em segurança, manutenção e adoção pela comunidade. Recomendado para uso em produção — review the full report below for specific considerations.
Detalhamento da Pontuação de Confiança
Principais Descobertas
Detalhes
| Autor | brianc |
| Categoria | npm |
| Source | N/A |
Guia de Segurança: Pg Pool
O que é Pg Pool?
Pg Pool é um pacote Node.js — Connection pool for node-postgres.
Como Verificar a Segurança
Run npm audit para verificar vulnerabilidades. Revise o repositório GitHub do pacote para commits recentes.
Você também pode verificar a pontuação de confiança via API: GET /v1/preflight?target=pg-pool
Preocupações de segurança para Node.js packages
Ao avaliar qualquer Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.
Avaliação de Confiança
Pg Pool tem uma Pontuação de Confiança Nerq de 82/100 (A-) and meets Nerq trust threshold. Esta pontuação é baseada em análise automatizada de sinais de segurança, manutenção, comunidade e qualidade.
Pontos Principais
- Pg Pool tem uma Pontuação de Confiança de 82/100 (A-).
- Recomendado para uso — supera o limite de confiança.
- Sempre verifique independentemente usando a Nerq API.
Análise Detalhada da Pontuação
| Dimension | Score |
|---|---|
| Segurança | 90/100 |
| Privacidade | 80/100 |
| Confiabilidade | 90/100 |
| Transparência | 85/100 |
| Manutenção | 60/100 |
Baseado em 5 dimensions. Dados do registro npm, repositório GitHub, NVD, OSV.dev e OpenSSF Scorecard.
Quais dados Pg Pool coleta?
Pg Pool é um Node.js package, mantido por brianc. It receives approximately 16,778,575 weekly downloads. Licensed under MIT.
Como pacote de desenvolvimento, Pg Pool não coleta diretamente dados pessoais do usuário final. No entanto, aplicações construídas com ele podem coletar dados dependendo da implementação. Privacy score: 80/100.
Revise as dependências do pacote para riscos potenciais na cadeia de suprimentos. Execute regularmente o comando de auditoria do seu gerenciador de pacotes.
Análise completa: Pg Pool Privacy Report · Revisão de Privacidade
Pg Pool é seguro?
Segurança score: 90/100. Pg Pool has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-source packages allow independent security review of the source code.
Execute o comando de auditoria do seu gerenciador de pacotes (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Análise completa: Pg Pool Security Report
Como calculamos esta pontuação
A pontuação de confiança dePg Pool de 81.5/100 (A-) é calculada a partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. A pontuação reflete 5 dimensões independentes: security (90/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
O Nerq analisa mais de 7,5 milhões de entidades em 26 registros usando a mesma metodologia, permitindo comparação direta entre entidades. As pontuações são atualizadas continuamente à medida que novos dados ficam disponíveis.
Esta página foi revisada pela última vez em March 26, 2026. Data version: 1.0.
Documentação completa da metodologia · Dados legíveis por máquina (API JSON)
Perguntas Frequentes
É Pg Pool seguro para usar?
O que é Pg Pool's trust score?
Quais são alternativas mais seguras a Pg Pool?
Does Pg Pool have known vulnerabilities?
Quão ativamente Pg Pool é mantido?
Disclaimer: As pontuações de confiança da Nerq são avaliações automatizadas baseadas em sinais publicamente disponíveis. Não são endossos ou garantias. Sempre realize sua própria verificação.