Безопасен ли Yml Reader?

Yml Reader — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-04-11.

Будьте осторожны с Yml Reader. Yml Reader — это npm package с рейтингом доверия Nerq 48.2/100 (D), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-04-11. Машинночитаемые данные (JSON).

Руководство по безопасности: Yml Reader

Что такое Yml Reader?

Yml Reader — это пакет Node.js — NodeJS based yml reader that extends the functionaliy of js-yml and allows combining yml files using an include directive.

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=yml-reader

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Yml Reader has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

• Yml Reader has a Trust Score of 48/100 (D).
• Тщательно проверьте перед использованием — ниже порога доверия.
• Всегда проверяйте независимо с помощью Nerq API.

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.