Безопасен ли Code Push?

Code Push — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-04-03.

Будьте осторожны с Code Push. Code Push — это npm package с рейтингом доверия Nerq 48.2/100 (D), based on 3 независимых показателей данных. Ниже рекомендуемого порога в 70. Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-04-03. Машинночитаемые данные (JSON).

Руководство по безопасности: Code Push

Что такое Code Push?

Code Push Node.js package — Management SDK for the CodePush service.

Как проверить безопасность

Запустите npm audit для проверки уязвимостей. Проверьте репозиторий GitHub пакета на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=code-push

Основные проблемы безопасности для Node.js packages

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Code Push имеет рейтинг доверия Nerq 48/100 (D) и ещё не достиг порога доверия Nerq (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

• Code Push имеет рейтинг доверия 48/100 (D).
• Тщательно проверьте перед использованием — ниже порога доверия.
• Всегда проверяйте независимо с помощью Nerq API.

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.