Безопасен ли Csrf Sync?

Csrf Sync — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-06-06.

Будьте осторожны с Csrf Sync. Csrf Sync — это npm package с рейтингом доверия Nerq 48.2/100 (D), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-03-25. Машинночитаемые данные (JSON).

Руководство по безопасности: Csrf Sync

Что такое Csrf Sync?

Csrf Sync — это пакет Node.js — A utility package to help implement stateful CSRF protection using the Synchroniser Token Pattern in express..

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=csrf-sync

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Csrf Sync has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

• Csrf Sync has a Trust Score of 48/100 (D).
• Тщательно проверьте перед использованием — ниже порога доверия.
• Всегда проверяйте независимо с помощью Nerq API.

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.