Node Core Library é seguro?
Node Core Library — Nerq Trust Score 68.9/100 (Grau B-). Com base na análise de 2 dimensões de confiança, é geralmente seguro, mas com algumas preocupações. Última atualização: 2026-03-31.
Use Node Core Library com cautela. Node Core Library é um pacote Node.js com uma Pontuação de Confiança Nerq de 68.9/100 (B-), based on 3 independent data dimensions. It is below the recommended threshold of 70. Security: 80/100. Popularity: 82/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-03-31. Dados legíveis por máquina (JSON).
Node Core Library é seguro?
CAUTION — Node Core Library tem uma Pontuação de Confiança Nerq de 68.9/100 (B-). It has moderate trust signals but shows some areas of concern that warrant attention. Suitable for development use — review security and maintenance signals before production deployment.
Qual é a pontuação de confiança de Node Core Library?
Node Core Library tem uma Pontuação de Confiança Nerq de 68.9/100, obtendo grau B-. Esta pontuação é baseada em 2 dimensões medidas independentemente.
Quais são as principais descobertas de segurança de Node Core Library?
O sinal mais forte de Node Core Library é popularidade com 82/100. Nenhuma vulnerabilidade conhecida foi detectada. Ainda não atingiu o limiar verificado Nerq de 70+.
O que é Node Core Library e quem o mantém?
| Autor | rushstack-admin |
| Categoria | npm |
| Source | N/A |
Npm semelhantes por Pontuação de Confiança
Guia de Segurança: Node Core Library
O que é Node Core Library?
Node Core Library é um pacote Node.js — Core libraries that every NodeJS toolchain project should use.
Como Verificar a Segurança
Run npm audit para verificar vulnerabilidades. Revise o repositório GitHub do pacote para commits recentes.
Você também pode verificar a pontuação de confiança via API: GET /v1/preflight?target=@rushstack/node-core-library
Preocupações de segurança para Node.js packages
Ao avaliar qualquer Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.
Avaliação de Confiança
Node Core Library tem uma Pontuação de Confiança Nerq de 69/100 (B-) and ainda não atingiu o limiar de confiança Nerq (70+). Esta pontuação é baseada em análise automatizada de sinais de segurança, manutenção, comunidade e qualidade.
Pontos Principais
- Node Core Library tem uma Pontuação de Confiança de 69/100 (B-).
- Revisar cuidadosamente antes de usar — abaixo do limite de confiança.
- Sempre verifique independentemente usando a Nerq API.
Análise Detalhada da Pontuação
| Dimension | Score |
|---|---|
| Segurança | 80/100 |
| Privacidade | 80/100 |
| Confiabilidade | 90/100 |
| Transparência | 85/100 |
| Manutenção | 60/100 |
Baseado em 5 dimensions. Dados do registro npm, repositório GitHub, NVD, OSV.dev e OpenSSF Scorecard.
Quais dados Node Core Library coleta?
Node Core Library é um Node.js package, mantido por rushstack-admin. It receives approximately 5,396,418 weekly downloads. Licensed under MIT.
Como pacote de desenvolvimento, Node Core Library não coleta diretamente dados pessoais do usuário final. No entanto, aplicações construídas com ele podem coletar dados dependendo da implementação. Privacy score: 80/100.
Revise as dependências do pacote para riscos potenciais na cadeia de suprimentos. Execute regularmente o comando de auditoria do seu gerenciador de pacotes.
Análise completa: Relatório de Privacidade · Revisão de Privacidade
Node Core Library é seguro?
Segurança score: 80/100. Node Core Library has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-source packages allow independent security review of the source code.
Execute o comando de auditoria do seu gerenciador de pacotes (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Análise completa: Node Core Library Security Report
Como calculamos esta pontuação
A pontuação de confiança deNode Core Library de 68.9/100 (B-) é calculada a partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. A pontuação reflete 5 dimensões independentes: security (80/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
O Nerq analisa mais de 7,5 milhões de entidades em 26 registros usando a mesma metodologia, permitindo comparação direta entre entidades. As pontuações são atualizadas continuamente à medida que novos dados ficam disponíveis.
Esta página foi revisada pela última vez em March 31, 2026. Data version: 1.0.
Documentação completa da metodologia · Dados legíveis por máquina (API JSON)
Perguntas Frequentes
É Node Core Library seguro para usar?
O que é Node Core Library's trust score?
Quais são alternativas mais seguras a Node Core Library?
Does Node Core Library have known vulnerabilities?
Quão ativamente Node Core Library é mantido?
Popular in npm
Browse Categories
Disclaimer: As pontuações de confiança da Nerq são avaliações automatizadas baseadas em sinais publicamente disponíveis. Não são endossos ou garantias. Sempre realize sua própria verificação.