Which é seguro?
Which — Nerq Trust Score 64.7/100 (Grau C+). Com base na análise de 2 dimensões de confiança, é geralmente seguro, mas com algumas preocupações. Última atualização: 2026-03-31.
Use Which com cautela. Which é um pacote Node.js com uma Pontuação de Confiança Nerq de 64.7/100 (C+), based on 3 independent data dimensions. It is below the recommended threshold of 70. Security: 80/100. Popularity: 95/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-03-31. Dados legíveis por máquina (JSON).
Which é seguro?
CAUTION — Which tem uma Pontuação de Confiança Nerq de 64.7/100 (C+). It has moderate trust signals but shows some areas of concern that warrant attention. Suitable for development use — review security and maintenance signals before production deployment.
Qual é a pontuação de confiança de Which?
Which tem uma Pontuação de Confiança Nerq de 64.7/100, obtendo grau C+. Esta pontuação é baseada em 2 dimensões medidas independentemente.
Quais são as principais descobertas de segurança de Which?
O sinal mais forte de Which é popularidade com 95/100. Nenhuma vulnerabilidade conhecida foi detectada. Ainda não atingiu o limiar verificado Nerq de 70+.
O que é Which e quem o mantém?
| Autor | gar |
| Categoria | npm |
| Source | N/A |
Which em outras plataformas
Mesmo desenvolvedor/empresa em outros registros:
Npm semelhantes por Pontuação de Confiança
Guia de Segurança: Which
O que é Which?
Which é um pacote Node.js — Like which(1) unix command. Find the first instance of an executable in the PATH..
Como Verificar a Segurança
Run npm audit para verificar vulnerabilidades. Revise o repositório GitHub do pacote para commits recentes.
Você também pode verificar a pontuação de confiança via API: GET /v1/preflight?target=which
Preocupações de segurança para Node.js packages
Ao avaliar qualquer Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.
Avaliação de Confiança
Which tem uma Pontuação de Confiança Nerq de 65/100 (C+) and ainda não atingiu o limiar de confiança Nerq (70+). Esta pontuação é baseada em análise automatizada de sinais de segurança, manutenção, comunidade e qualidade.
Pontos Principais
- Which tem uma Pontuação de Confiança de 65/100 (C+).
- Revisar cuidadosamente antes de usar — abaixo do limite de confiança.
- Sempre verifique independentemente usando a Nerq API.
Análise Detalhada da Pontuação
| Dimension | Score |
|---|---|
| Segurança | 80/100 |
| Privacidade | 80/100 |
| Confiabilidade | 90/100 |
| Transparência | 85/100 |
| Manutenção | 60/100 |
Baseado em 5 dimensions. Dados do registro npm, repositório GitHub, NVD, OSV.dev e OpenSSF Scorecard.
Quais dados Which coleta?
Which é um Node.js package, mantido por gar. It receives approximately 112,436,732 weekly downloads. Licensed under ISC.
Como pacote de desenvolvimento, Which não coleta diretamente dados pessoais do usuário final. No entanto, aplicações construídas com ele podem coletar dados dependendo da implementação. Privacy score: 80/100.
Revise as dependências do pacote para riscos potenciais na cadeia de suprimentos. Execute regularmente o comando de auditoria do seu gerenciador de pacotes.
Análise completa: Relatório de Privacidade · Revisão de Privacidade
Which é seguro?
Segurança score: 80/100. Which has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under ISC, allowing code inspection. Open-source packages allow independent security review of the source code.
Execute o comando de auditoria do seu gerenciador de pacotes (`npm audit`, `pip audit`, `cargo audit`) to check for known vulnerabilities in your dependency tree.
Análise completa: Which Security Report
Which em outras plataformas
Mesmo desenvolvedor/empresa em outros registros:
Como calculamos esta pontuação
A pontuação de confiança deWhich de 64.7/100 (C+) é calculada a partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. A pontuação reflete 5 dimensões independentes: security (80/100), privacy (80/100), reliability (90/100), transparency (85/100), maintenance (60/100). Each dimension is weighted equally to produce the composite trust score.
O Nerq analisa mais de 7,5 milhões de entidades em 26 registros usando a mesma metodologia, permitindo comparação direta entre entidades. As pontuações são atualizadas continuamente à medida que novos dados ficam disponíveis.
Esta página foi revisada pela última vez em March 31, 2026. Data version: 1.0.
Documentação completa da metodologia · Dados legíveis por máquina (API JSON)
Perguntas Frequentes
É Which seguro para usar?
O que é Which's trust score?
Quais são alternativas mais seguras a Which?
Does Which have known vulnerabilities?
Quão ativamente Which é mantido?
Popular in npm
Browse Categories
Disclaimer: As pontuações de confiança da Nerq são avaliações automatizadas baseadas em sinais publicamente disponíveis. Não são endossos ou garantias. Sempre realize sua própria verificação.