Este Config Conventional sigur?
Config Conventional — Nerq Trust Score 82.2/100 (Nota A-). Pe baza analizei a 2 dimensiuni de încredere, este considerat sigur pentru utilizare. Ultima actualizare: 2026-06-24.
Da, Config Conventional este sigur de utilizat. Config Conventional este un npm package cu un Scor de Încredere Nerq de 82.2/100 (A-), based on 3 dimensiuni independente de date. Recommended for production use. Securitate: 90/100. Popularitate: 90/100. Date provenite din npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ultima actualizare: 2026-04-12. Date citibile de mașină (JSON).
Este Config Conventional sigur?
YES — Config Conventional has a Nerq Trust Score of 82.2/100 (A-). Îndeplinește pragul de încredere Nerq cu semnale puternice în securitate, mentenanță și adoptare comunitară. Recommended for production use — consultați raportul complet de mai jos pentru considerații specifice.
Care este scorul de încredere al Config Conventional?
Config Conventional are un Nerq Trust Score de 82.2/100 cu nota A-. Acest scor se bazează pe 2 dimensiuni măsurate independent, inclusiv securitate, întreținere și adopție comunitară.
Care sunt principalele constatări de securitate pentru Config Conventional?
Cel mai puternic semnal al Config Conventional este securitate la 90/100. Nu au fost detectate vulnerabilități cunoscute. It meets the Nerq Verified threshold of 70+.
Ce este Config Conventional și cine îl întreține?
| Autor | marionebl |
| Categorie | npm Packages |
| Sursă | N/A |
Npm similare după Scor de Încredere
Comparare
Ghid de securitate: Config Conventional
Ce este Config Conventional?
Config Conventional este un pachet Node.js — Shareable commitlint config enforcing conventional commits.
Cum să verifici securitatea
Run npm audit pentru a verifica vulnerabilitățile. Verificați package's depozitul GitHub pentru commit-uri recente.
Puteți verifica și scorul de încredere prin API: GET /v1/preflight?target=@commitlint/config-conventional
Probleme principale de securitate pentru Node.js package
Când evaluați orice Node.js package, urmăriți: vulnerabilități de dependențe, pachete malițioase, typosquatting.
Evaluare de încredere
Config Conventional has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Acest scor se bazează pe analiza automatizată a semnalelor de securitate, mentenanță, comunitate și calitate.
Concluzii principale
- Config Conventional has a Trust Score of 82/100 (A-).
- Recomandat — îndeplinește pragul de încredere.
- Verificați întotdeauna independent folosind Nerq API.
Analiză detaliată a scorului
| Dimension | Score |
|---|---|
| Securitate | 90/100 |
| Mentenanță | 100/100 |
| Popularitate | 90/100 |
| Quality | 65/100 |
| Community | 55/100 |
Bazat pe 5 dimensiuni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Ce date colectează Config Conventional?
Config Conventional este un pachet Node.js întreținut de marionebl. It receives approximately 5,129,705 weekly downloads. Licensed under MIT.
Ca pachet de dezvoltare, Config Conventional nu colectează direct date personale ale utilizatorilor finali. Cu toate acestea, aplicațiile construite cu el pot colecta date în funcție de implementare. Privacy score: 80/100.
Verificați dependențele pachetului pentru riscuri potențiale în lanțul de aprovizionare. Rulați comanda de audit a managerului de pachete regularly.
Analiză completă: Raport de confidențialitate Config Conventional · Recenzie confidențialitate
Este Config Conventional sigur?
Securitate score: 90/100. Config Conventional has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Pachetele open-source permit revizuirea independentă a securității codului sursă.
Rulați comanda de audit a managerului de pachete (`npm audit`, `pip audit`, `cargo audit`) pentru a verifica vulnerabilitățile cunoscute în arborele de dependențe.
Analiză completă: Raport de securitate Config Conventional
Cum am calculat acest scor
Config Conventional's trust score of 82.2/100 (A-) este calculat din npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Scorul reflectă 5 dimensiuni independente: securitate (90/100), mentenanță (100/100), popularitate (90/100), quality (65/100), community (55/100). Fiecare dimensiune are pondere egală pentru a produce scorul de încredere compus.
Nerq analizează peste 7,5 milioane de entități din 26 de registre folosind aceeași metodologie, permițând compararea directă între entități. Scorurile sunt actualizate continuu pe măsură ce devin disponibile date noi.
Această pagină a fost revizuită ultima dată pe June 24, 2026. Versiunea datelor: 1.0.
Documentație completă a metodologiei · Date citibile de mașină (JSON API)
Întrebări frecvente
Este Config Conventional sigur?
Care este scorul de încredere al Config Conventional?
Care sunt alternative mai sigure la Config Conventional?
Are Config Conventional vulnerabilități cunoscute?
Este Config Conventional întreținut activ?
Popular în npm Packages
Răsfoiți categoriile
Vezi și
Disclaimer: Scorurile de încredere Nerq sunt evaluări automatizate bazate pe semnale disponibile public. Nu sunt recomandări sau garanții. Efectuați întotdeauna propria verificare.