Безопасен ли Config Conventional?

Config Conventional — Nerq Trust Score 82.2/100 (Оценка A-). На основе анализа 2 измерений доверия, считается безопасным для использования. Последнее обновление: 2026-06-24.

Да, Config Conventional безопасен для использования. Config Conventional — это npm package с рейтингом доверия Nerq 82.2/100 (A-), based on 3 независимых показателей данных. Recommended for production use. Безопасность: 90/100. Популярность: 90/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-04-12. Машинночитаемые данные (JSON).

Безопасен ли Config Conventional?

YES — Config Conventional has a Nerq Trust Score of 82.2/100 (A-). Соответствует порогу доверия Nerq с сильными сигналами в области безопасности, обслуживания и принятия сообществом. Recommended for production use — ознакомьтесь с полным отчётом ниже для уточнения.

Анализ безопасности → Отчёт о конфиденциальности Config Conventional →

Каков рейтинг доверия Config Conventional?

Config Conventional имеет Nerq Trust Score 82.2/100 с оценкой A-. Этот балл основан на 2 независимо измеренных параметрах, включая безопасность, обслуживание и принятие сообществом.

Безопасность
90
Популярность
90

Каковы основные выводы по безопасности Config Conventional?

Самый сильный сигнал Config Conventional — безопасность на уровне 90/100. Известных уязвимостей не обнаружено. It meets the Nerq Verified threshold of 70+.

Оценка безопасности: 90/100 (сильный)
Популярность: 90/100 — принятие сообществом

Что такое Config Conventional и кто его поддерживает?

Разработчикmarionebl
Категорияnpm Packages
ИсточникN/A

Похожие Npm по рейтингу доверия

@supabase/storage-js (90)@supabase/realtime-js (90)@supabase/functions-js (90)@testing-library/react (90)@supabase/supabase-js (90)
Все самые безопасные Npm →

Сравнить

Config Conventional vs @supabase/storage-jsConfig Conventional vs @supabase/realtime-jsConfig Conventional vs @supabase/functions-js

Руководство по безопасности: Config Conventional

Что такое Config Conventional?

Config Conventional — это пакет Node.js — Shareable commitlint config enforcing conventional commits.

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=@commitlint/config-conventional

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Config Conventional has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

Подробный анализ рейтинга

DimensionScore
Безопасность90/100
Обслуживание100/100
Популярность90/100
Quality65/100
Community55/100

На основе 5 показателей. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.

Какие данные собирает Config Conventional?

Config Conventional — это пакет Node.js поддерживается marionebl. It receives approximately 5,129,705 weekly downloads. Licensed under MIT.

Как пакет для разработки, Config Conventional не собирает напрямую персональные данные конечных пользователей. Однако приложения, созданные с его помощью, могут собирать данные в зависимости от реализации. Privacy score: 80/100.

Проверьте зависимости пакета на возможные риски цепочки поставок. Запустите команду аудита вашего менеджера пакетов regularly.

Полный анализ: Отчёт о конфиденциальности Config Conventional · Обзор конфиденциальности

Безопасен ли Config Conventional?

Безопасность score: 90/100. Config Conventional has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.

Licensed under MIT, allowing code inspection. Пакеты с открытым исходным кодом позволяют проводить независимую проверку безопасности кода.

Запустите команду аудита вашего менеджера пакетов (`npm audit`, `pip audit`, `cargo audit`) для проверки известных уязвимостей в вашем дереве зависимостей.

Полный анализ: Отчёт о безопасности Config Conventional

Как мы рассчитали этот рейтинг

Config Conventional's trust score of 82.2/100 (A-) вычисляется из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Рейтинг отражает 5 независимых показателей: безопасность (90/100), обслуживание (100/100), популярность (90/100), quality (65/100), community (55/100). Каждый показатель имеет равный вес в сводном рейтинге доверия.

Nerq анализирует более 7,5 миллиона сущностей в 26 реестрах используя единую методологию, что позволяет проводить прямое сравнение между сущностями. Рейтинги обновляются непрерывно по мере поступления новых данных.

Эта страница последний раз проверена: June 24, 2026. Версия данных: 1.0.

Полная документация методологии · Машинночитаемые данные (JSON API)

Часто задаваемые вопросы

Безопасен ли Config Conventional?
Да, безопасно использовать. @commitlint/config-conventional с рейтингом доверия Nerq 82.2/100 (A-). Самый сильный сигнал: безопасность (90/100). Рейтинг основан на Безопасность (90/100), Популярность (90/100).
Каков рейтинг доверия Config Conventional?
@commitlint/config-conventional: 82.2/100 (A-). Рейтинг основан на Безопасность (90/100), Популярность (90/100). Баллы обновляются при появлении новых данных. API: GET nerq.ai/v1/preflight?target=@commitlint/config-conventional
Какие более безопасные альтернативы Config Conventional?
В категории Пакеты npm, анализируется ещё больше Node.js package — проверьте позже. @commitlint/config-conventional scores 82.2/100.
Есть ли у Config Conventional известные уязвимости?
Nerq проверяет Config Conventional по NVD, OSV.dev и базам данных уязвимостей. Текущая оценка безопасности: 90/100.
Активно ли поддерживается Config Conventional?
Оценка поддержки Config Conventional: N/A. Проверьте недавнюю активность репозитория.
API: /v1/preflight Trust Badge API Docs

Популярное в npm Packages

Storage Js 90Realtime Js 90Functions Js 90React 90Supabase Js 90Webpack 90Webpack Dev Middleware 90Workbox Webpack Plugin 89Expo Router 89Auth0 Spa Js 89Datetimepicker 89Client 89

Просмотр категорий

npm PackagesInfrastructureБезопасность Tools

Недавно проанализировано

Domutils npmFake Timers npmExpress npmБезопасен ли Array Buffer npmDomhandler npmData Uri To Buffer npmNode Releases npmP Locate npmTypescript Estree npmProtocol Http npm

См. также

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.

Apps npm PyPI VPNs Игры Все категории Сравнить
Мы используем файлы cookie для аналитики и кэширования. Конфиденциальность