Este Mocha sigur?
Mocha — Nerq Trust Score 81.5/100 (Nota A-). Pe baza analizei a 2 dimensiuni de încredere, este considerat sigur pentru utilizare. Ultima actualizare: 2026-04-09.
Da, Mocha este sigur de utilizat. Mocha este un npm package (simple, flexible, fun test framework) cu un Scor de Încredere Nerq de 81.5/100 (A-), based on 3 dimensiuni independente de date. Recommended for production use. Securitate: 90/100. Popularitate: 90/100. Date provenite din npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ultima actualizare: 2026-04-09. Date citibile de mașină (JSON).
Este Mocha sigur?
YES — Mocha has a Nerq Trust Score of 81.5/100 (A-). Îndeplinește pragul de încredere Nerq cu semnale puternice în securitate, mentenanță și adoptare comunitară. Recommended for production use — consultați raportul complet de mai jos pentru considerații specifice.
Care este scorul de încredere al Mocha?
Mocha are un Nerq Trust Score de 81.5/100 cu nota A-. Acest scor se bazează pe 2 dimensiuni măsurate independent, inclusiv securitate, întreținere și adopție comunitară.
Care sunt principalele constatări de securitate pentru Mocha?
Cel mai puternic semnal al Mocha este securitate la 90/100. Nu au fost detectate vulnerabilități cunoscute. It meets the Nerq Verified threshold of 70+.
Ce este Mocha și cine îl întreține?
| Autor | voxpelli |
| Categorie | npm Packages |
| Sursă | N/A |
Mocha pe alte platforme
Același dezvoltator/companie în alte registre:
Npm similare după Scor de Încredere
Comparare
Ghid de securitate: Mocha
Ce este Mocha?
Mocha este un pachet Node.js — simple, flexible, fun test framework.
Cum să verifici securitatea
Run npm audit pentru a verifica vulnerabilitățile. Verificați package's depozitul GitHub pentru commit-uri recente.
Puteți verifica și scorul de încredere prin API: GET /v1/preflight?target=mocha
Probleme principale de securitate pentru Node.js package
Când evaluați orice Node.js package, urmăriți: vulnerabilități de dependențe, pachete malițioase, typosquatting.
Evaluare de încredere
Mocha has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Acest scor se bazează pe analiza automatizată a semnalelor de securitate, mentenanță, comunitate și calitate.
Concluzii principale
- Mocha has a Trust Score of 82/100 (A-).
- Recomandat — îndeplinește pragul de încredere.
- Verificați întotdeauna independent folosind Nerq API.
Analiză detaliată a scorului
| Dimension | Score |
|---|---|
| Securitate | 90/100 |
| Confidențialitate | 80/100 |
| Fiabilitate | 90/100 |
| Transparență | 85/100 |
| Mentenanță | 60/100 |
Bazat pe 5 dimensiuni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Ce date colectează Mocha?
Mocha este un pachet Node.js întreținut de voxpelli. It receives approximately 6,480,658 weekly downloads. Licensed under MIT.
Ca pachet de dezvoltare, Mocha nu colectează direct date personale ale utilizatorilor finali. Cu toate acestea, aplicațiile construite cu el pot colecta date în funcție de implementare. Privacy score: 80/100.
Verificați dependențele pachetului pentru riscuri potențiale în lanțul de aprovizionare. Rulați comanda de audit a managerului de pachete regularly.
Analiză completă: Raport de confidențialitate Mocha · Recenzie confidențialitate
Este Mocha sigur?
Securitate score: 90/100. Mocha has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Pachetele open-source permit revizuirea independentă a securității codului sursă.
Rulați comanda de audit a managerului de pachete (`npm audit`, `pip audit`, `cargo audit`) pentru a verifica vulnerabilitățile cunoscute în arborele de dependențe.
Analiză completă: Raport de securitate Mocha
Mocha pe alte platforme
Același dezvoltator/companie în alte registre:
Cum am calculat acest scor
Mocha's trust score of 81.5/100 (A-) este calculat din npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Scorul reflectă 5 dimensiuni independente: securitate (90/100), privacy (80/100), reliability (90/100), transparency (85/100), mentenanță (60/100). Fiecare dimensiune are pondere egală pentru a produce scorul de încredere compus.
Nerq analizează peste 7,5 milioane de entități din 26 de registre folosind aceeași metodologie, permițând compararea directă între entități. Scorurile sunt actualizate continuu pe măsură ce devin disponibile date noi.
Această pagină a fost revizuită ultima dată pe April 09, 2026. Versiunea datelor: 1.0.
Documentație completă a metodologiei · Date citibile de mașină (JSON API)
Întrebări frecvente
Este Mocha sigur?
Care este scorul de încredere al Mocha?
Care sunt alternative mai sigure la Mocha?
Are Mocha vulnerabilități cunoscute?
Este Mocha întreținut activ?
Popular în npm Packages
Răsfoiți categoriile
Vezi și
Disclaimer: Scorurile de încredere Nerq sunt evaluări automatizate bazate pe semnale disponibile public. Nu sunt recomandări sau garanții. Efectuați întotdeauna propria verificare.