Безопасен ли Precommit?

Precommit — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-04-02.

Будьте осторожны с Precommit. Precommit — это пакет Node.js с рейтингом доверия Nerq 48.2/100 (D), based on 3 independent data dimensions. Ниже рекомендуемого порога в 70. Security: 90/100. Popularity: 0/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-02. Машинночитаемые данные (JSON).

Руководство по безопасности: Precommit

Что такое Precommit?

Precommit Node.js package — Yet another precommit module that will run tasks defined in a config file or in a `package.json` file, stashing anything that is not supposed to be commited before run the scripts to avoid false posit.

Как проверить безопасность

Запустите npm audit для проверки уязвимостей. Проверьте репозиторий GitHub пакета на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=precommit

Основные проблемы безопасности для Node.js packages

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Precommit имеет рейтинг доверия Nerq 48/100 (D) и ещё не достиг порога доверия Nerq (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

• Precommit имеет рейтинг доверия 48/100 (D).
• Тщательно проверьте перед использованием — ниже порога доверия.
• Всегда проверяйте независимо с помощью Nerq API.

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.