Безопасен ли Core?

Core — Nerq Trust Score 81.8/100 (Оценка A-). На основе анализа 2 измерений доверия, считается безопасным для использования. Последнее обновление: 2026-07-15.

Да, Core безопасен для использования. Core — это npm package (base library for oclif CLIs) с рейтингом доверия Nerq 81.8/100 (A-), based on 3 независимых показателей данных. Recommended for production use. Безопасность: 90/100. Популярность: 90/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-04-12. Машинночитаемые данные (JSON).

Безопасен ли Core?

YES — Core has a Nerq Trust Score of 81.8/100 (A-). Соответствует порогу доверия Nerq с сильными сигналами в области безопасности, обслуживания и принятия сообществом. Recommended for production use — ознакомьтесь с полным отчётом ниже для уточнения.

Анализ безопасности → Отчёт о конфиденциальности Core →

Каков рейтинг доверия Core?

Core имеет Nerq Trust Score 81.8/100 с оценкой A-. Этот балл основан на 2 независимо измеренных параметрах, включая безопасность, обслуживание и принятие сообществом.

Безопасность
90
Популярность
90

Каковы основные выводы по безопасности Core?

Самый сильный сигнал Core — безопасность на уровне 90/100. Известных уязвимостей не обнаружено. It meets the Nerq Verified threshold of 70+.

Оценка безопасности: 90/100 (сильный)
Популярность: 90/100 — принятие сообществом

Что такое Core и кто его поддерживает?

Разработчикmdonnalley
Категорияnpm Packages
ИсточникN/A

Похожие Npm по рейтингу доверия

@supabase/storage-js (90)@supabase/realtime-js (90)@supabase/functions-js (90)@testing-library/react (90)@supabase/supabase-js (90)
Все самые безопасные Npm →

Сравнить

Core vs @supabase/storage-jsCore vs @supabase/realtime-jsCore vs @supabase/functions-js

Руководство по безопасности: Core

Что такое Core?

Core — это пакет Node.js — base library for oclif CLIs.

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=@oclif/core

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Core has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

Подробный анализ рейтинга

DimensionScore
Безопасность90/100
Обслуживание100/100
Популярность90/100
Quality70/100
Community45/100

На основе 5 показателей. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.

Какие данные собирает Core?

Core — это пакет Node.js поддерживается mdonnalley. It receives approximately 5,030,341 weekly downloads. Licensed under MIT.

Как пакет для разработки, Core не собирает напрямую персональные данные конечных пользователей. Однако приложения, созданные с его помощью, могут собирать данные в зависимости от реализации. Privacy score: 80/100.

Проверьте зависимости пакета на возможные риски цепочки поставок. Запустите команду аудита вашего менеджера пакетов regularly.

Полный анализ: Отчёт о конфиденциальности Core · Обзор конфиденциальности

Безопасен ли Core?

Безопасность score: 90/100. Core has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.

Licensed under MIT, allowing code inspection. Пакеты с открытым исходным кодом позволяют проводить независимую проверку безопасности кода.

Запустите команду аудита вашего менеджера пакетов (`npm audit`, `pip audit`, `cargo audit`) для проверки известных уязвимостей в вашем дереве зависимостей.

Полный анализ: Отчёт о безопасности Core

Как мы рассчитали этот рейтинг

Core's trust score of 81.8/100 (A-) вычисляется из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Рейтинг отражает 5 независимых показателей: безопасность (90/100), обслуживание (100/100), популярность (90/100), quality (70/100), community (45/100). Каждый показатель имеет равный вес в сводном рейтинге доверия.

Nerq анализирует более 7,5 миллиона сущностей в 26 реестрах используя единую методологию, что позволяет проводить прямое сравнение между сущностями. Рейтинги обновляются непрерывно по мере поступления новых данных.

Эта страница последний раз проверена: July 15, 2026. Версия данных: 1.0.

Полная документация методологии · Машинночитаемые данные (JSON API)

Часто задаваемые вопросы

Безопасен ли Core?
Да, безопасно использовать. @oclif/core с рейтингом доверия Nerq 81.8/100 (A-). Самый сильный сигнал: безопасность (90/100). Рейтинг основан на Безопасность (90/100), Популярность (90/100).
Каков рейтинг доверия Core?
@oclif/core: 81.8/100 (A-). Рейтинг основан на Безопасность (90/100), Популярность (90/100). Баллы обновляются при появлении новых данных. API: GET nerq.ai/v1/preflight?target=@oclif/core
Какие более безопасные альтернативы Core?
В категории Пакеты npm, анализируется ещё больше Node.js package — проверьте позже. @oclif/core scores 81.8/100.
Есть ли у Core известные уязвимости?
Nerq проверяет Core по NVD, OSV.dev и базам данных уязвимостей. Текущая оценка безопасности: 90/100.
Активно ли поддерживается Core?
Оценка поддержки Core: N/A. Проверьте недавнюю активность репозитория.
API: /v1/preflight Trust Badge API Docs

См. также

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.

Мы используем файлы cookie для аналитики и кэширования. Конфиденциальность