Este Npm sigur?
Npm — Nerq Trust Score 81.5/100 (Nota A-). Pe baza analizei a 2 dimensiuni de încredere, este considerat sigur pentru utilizare. Ultima actualizare: 2026-04-27.
Da, Npm este sigur de utilizat. Npm este un npm package (a package manager for JavaScript) cu un Scor de Încredere Nerq de 81.5/100 (A-), based on 3 dimensiuni independente de date. Recommended for production use. Securitate: 90/100. Popularitate: 100/100. Date provenite din npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ultima actualizare: 2026-04-12. Date citibile de mașină (JSON).
Este Npm sigur?
YES — Npm has a Nerq Trust Score of 81.5/100 (A-). Îndeplinește pragul de încredere Nerq cu semnale puternice în securitate, mentenanță și adoptare comunitară. Recommended for production use — consultați raportul complet de mai jos pentru considerații specifice.
Care este scorul de încredere al Npm?
Npm are un Nerq Trust Score de 81.5/100 cu nota A-. Acest scor se bazează pe 2 dimensiuni măsurate independent, inclusiv securitate, întreținere și adopție comunitară.
Care sunt principalele constatări de securitate pentru Npm?
Cel mai puternic semnal al Npm este popularitate la 100/100. Nu au fost detectate vulnerabilități cunoscute. It meets the Nerq Verified threshold of 70+.
Ce este Npm și cine îl întreține?
| Autor | gar |
| Categorie | npm Packages |
| Sursă | N/A |
Npm pe alte platforme
Același dezvoltator/companie în alte registre:
Npm similare după Scor de Încredere
Ghid de securitate: Npm
Ce este Npm?
Npm este un pachet Node.js — a package manager for JavaScript.
Cum să verifici securitatea
Run npm audit pentru a verifica vulnerabilitățile. Verificați package's depozitul GitHub pentru commit-uri recente.
Puteți verifica și scorul de încredere prin API: GET /v1/preflight?target=npm
Probleme principale de securitate pentru Node.js package
Când evaluați orice Node.js package, urmăriți: vulnerabilități de dependențe, pachete malițioase, typosquatting.
Evaluare de încredere
Npm has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Acest scor se bazează pe analiza automatizată a semnalelor de securitate, mentenanță, comunitate și calitate.
Concluzii principale
- Npm has a Trust Score of 82/100 (A-).
- Recomandat — îndeplinește pragul de încredere.
- Verificați întotdeauna independent folosind Nerq API.
Analiză detaliată a scorului
| Dimension | Score |
|---|---|
| Securitate | 90/100 |
| Mentenanță | 100/100 |
| Popularitate | 100/100 |
| Quality | 50/100 |
| Community | 60/100 |
Bazat pe 5 dimensiuni. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Ce date colectează Npm?
Npm este un pachet Node.js întreținut de gar. It receives approximately 10,027,672 weekly downloads. Licensed under Artistic-2.0.
Ca pachet de dezvoltare, Npm nu colectează direct date personale ale utilizatorilor finali. Cu toate acestea, aplicațiile construite cu el pot colecta date în funcție de implementare. Privacy score: 80/100.
Verificați dependențele pachetului pentru riscuri potențiale în lanțul de aprovizionare. Rulați comanda de audit a managerului de pachete regularly.
Analiză completă: Raport de confidențialitate Npm · Recenzie confidențialitate
Este Npm sigur?
Securitate score: 90/100. Npm has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under Artistic-2.0, allowing code inspection. Pachetele open-source permit revizuirea independentă a securității codului sursă.
Rulați comanda de audit a managerului de pachete (`npm audit`, `pip audit`, `cargo audit`) pentru a verifica vulnerabilitățile cunoscute în arborele de dependențe.
Analiză completă: Raport de securitate Npm
Npm pe alte platforme
Același dezvoltator/companie în alte registre:
Cum am calculat acest scor
Npm's trust score of 81.5/100 (A-) este calculat din npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Scorul reflectă 5 dimensiuni independente: securitate (90/100), mentenanță (100/100), popularitate (100/100), quality (50/100), community (60/100). Fiecare dimensiune are pondere egală pentru a produce scorul de încredere compus.
Nerq analizează peste 7,5 milioane de entități din 26 de registre folosind aceeași metodologie, permițând compararea directă între entități. Scorurile sunt actualizate continuu pe măsură ce devin disponibile date noi.
Această pagină a fost revizuită ultima dată pe April 27, 2026. Versiunea datelor: 1.0.
Documentație completă a metodologiei · Date citibile de mașină (JSON API)
Întrebări frecvente
Este Npm sigur?
Care este scorul de încredere al Npm?
Care sunt alternative mai sigure la Npm?
Are Npm vulnerabilități cunoscute?
Este Npm întreținut activ?
Popular în npm Packages
Răsfoiți categoriile
Vezi și
Disclaimer: Scorurile de încredere Nerq sunt evaluări automatizate bazate pe semnale disponibile public. Nu sunt recomandări sau garanții. Efectuați întotdeauna propria verificare.