Безопасен ли Rollup?

Rollup — Nerq Trust Score 40.3/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-03-31.

Будьте осторожны с Rollup. Rollup — это пакет Node.js ([![npm version](https://img) с рейтингом доверия Nerq 40.3/100 (D), based on 3 independent data dimensions. Ниже рекомендуемого порога в 70. Security: 80/100. Popularity: 5/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-03-31. Машинночитаемые данные (JSON).

Безопасен ли Rollup?

НЕТ — ИСПОЛЬЗУЙТЕ С ОСТОРОЖНОСТЬЮ — Rollup имеет рейтинг доверия Nerq 40.3/100 (D). Сигналы доверия ниже среднего со значительными пробелами в безопасности, обслуживании или документации. Не рекомендуется для продакшена без тщательной ручной проверки и дополнительных мер безопасности.

Анализ безопасности → Отчёт о конфиденциальности {name} →

Каков рейтинг доверия Rollup?

Rollup имеет рейтинг доверия Nerq 40.3/100, earning a D grade. This score is based on 2 independently measured dimensions including security, maintenance, and community adoption.

Безопасность
80
Популярность
5

Каковы основные выводы по безопасности Rollup?

Rollup's strongest signal is безопасность at 80/100. No known vulnerabilities have been detected. It has not yet reached the Nerq Verified threshold of 70+.

Рейтинг безопасности: 80/100 (strong)
Popularity: 5/100 — community adoption

Что такое Rollup и кто его поддерживает?

Разработчикaprasad-sentry
Категорияnpm
ИсточникN/A

Похожие Npm по рейтингу доверия

typegraph-mcp (50)@honkit/markup-it (50)@dkreuzer/bmad-method-ai-research (50)@mpiorowski/svelte-init (50)claude-git-hooks (50)
Все самые безопасные Npm →

Руководство по безопасности: Rollup

Что такое Rollup?

Rollup Node.js package — [![npm version](https://img.shields.io/npm/v/@debugids/rollup.svg)](https://www.npmjs.com/package/@debugids/rollup).

Как проверить безопасность

Запустите npm audit для проверки уязвимостей. Проверьте репозиторий GitHub пакета на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=@debugids/rollup

Основные проблемы безопасности для Node.js packages

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Rollup имеет рейтинг доверия Nerq 40/100 (D) и ещё не достиг порога доверия Nerq (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

Часто задаваемые вопросы

Безопасен ли Rollup для использования?
Будьте осторожны. @debugids/rollup имеет рейтинг доверия Nerq 40.3/100 (D). Самый сильный сигнал: безопасность (80/100). Рейтинг основан на security (80/100), popularity (5/100).
Что такое Rollup's trust score?
@debugids/rollup: 40.3/100 (D). Рейтинг основан на: security (80/100), popularity (5/100). Рейтинги обновляются по мере поступления новых данных. API: GET nerq.ai/v1/preflight?target=@debugids/rollup
Какие более безопасные альтернативы Rollup?
В категории npm, больше пакетов Node.js анализируется — проверьте позже. @debugids/rollup получает 40.3/100.
Есть ли у Rollup известные уязвимости?
Nerq проверяет Rollup по базам NVD, OSV.dev и реестровым базам уязвимостей. Текущий рейтинг безопасности: 80/100. Запустите команду аудита вашего менеджера пакетов для получения последних данных.
Насколько активно поддерживается Rollup?
Rollup имеет рейтинг доверия 40.3/100 (D). Below Nerq Verified threshold — conduct additional review.
API: /v1/preflight Trust Badge API Docs

Popular in npm

Babel Plugin Jest Hoist 74Util Stream 74Middleware Bucket Endpoint 74Middleware Ssec 74Middleware Location Constraint 74Middleware Retry 74Webpack 74Util User Agent Node 74Signature V4 Multi Region 74Middleware User Agent 74Config Resolver 74Middleware Sdk S3 74

Browse Categories

npm PackagesInfrastructureБезопасность Tools

Recently Analyzed

Descript (Audio) ai_toolExpress npmAirbrake saasExpedia: Hotels, Flights, androidRedbox androidAgentsync saasFox Sports androidCastle Crush:Epic Battle androidYoutube Tv androidBrowserstack saas

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.

Приложения Пакеты Сайты VPN Игры Расширения WordPress Страны Благотворительность Сравнить Проверить сайт
We use cookies for analytics and caching. Конфиденциальность Policy