Безопасен ли Webpack Plugin?

Webpack Plugin — Nerq Trust Score 60.5/100 (Оценка C+). На основе анализа 2 измерений доверия, считается в целом безопасным, но с некоторыми опасениями. Последнее обновление: 2026-04-09.

Используйте Webpack Plugin с осторожностью. Webpack Plugin — это npm package с рейтингом доверия Nerq 60.5/100 (C+), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 30/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-04-09. Машинночитаемые данные (JSON).

Руководство по безопасности: Webpack Plugin

Что такое Webpack Plugin?

Webpack Plugin — это пакет Node.js — Bundle Analyzer webpack plugin..

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=@bundle-analyzer/webpack-plugin

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Webpack Plugin has a Nerq Trust Score of 60/100 (C+) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

• Webpack Plugin has a Trust Score of 60/100 (C+).
• Тщательно проверьте перед использованием — ниже порога доверия.
• Всегда проверяйте независимо с помощью Nerq API.

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.