Безопасен ли Webpack Subresource Integrity?
Webpack Subresource Integrity — Nerq Trust Score 69.5/100 (Оценка B-). На основе анализа 2 измерений доверия, считается в целом безопасным, но с некоторыми опасениями. Последнее обновление: 2026-04-24.
Используйте Webpack Subresource Integrity с осторожностью. Webpack Subresource Integrity — это npm package с рейтингом доверия Nerq 69.5/100 (B-), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-03-22. Машинночитаемые данные (JSON).
Безопасен ли Webpack Subresource Integrity?
CAUTION — Webpack Subresource Integrity has a Nerq Trust Score of 69.5/100 (B-). Умеренные сигналы доверия, но есть отдельные области, требующие внимания that warrant attention. Suitable for development use — review безопасность and обслуживание signals before production deployment.
Каков рейтинг доверия Webpack Subresource Integrity?
Webpack Subresource Integrity имеет Nerq Trust Score 69.5/100 с оценкой B-. Этот балл основан на 2 независимо измеренных параметрах, включая безопасность, обслуживание и принятие сообществом.
Каковы основные выводы по безопасности Webpack Subresource Integrity?
Самый сильный сигнал Webpack Subresource Integrity — безопасность на уровне 90/100. Известных уязвимостей не обнаружено. It has not yet reached the Nerq Verified threshold of 70+.
Что такое Webpack Subresource Integrity и кто его поддерживает?
| Разработчик | jscheid |
| Категория | npm Packages |
| Источник | N/A |
Похожие Npm по рейтингу доверия
Сравнить
Руководство по безопасности: Webpack Subresource Integrity
Что такое Webpack Subresource Integrity?
Webpack Subresource Integrity — это пакет Node.js — Webpack plugin for enabling Subresource Integrity.
Как проверить безопасность
Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.
Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=webpack-subresource-integrity
Основные проблемы безопасности для Node.js package
При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.
Оценка доверия
Webpack Subresource Integrity has a Nerq Trust Score of 70/100 (B-) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.
Основные выводы
- Webpack Subresource Integrity has a Trust Score of 70/100 (B-).
- Тщательно проверьте перед использованием — ниже порога доверия.
- Всегда проверяйте независимо с помощью Nerq API.
Подробный анализ рейтинга
| Dimension | Score |
|---|---|
| Безопасность | 90/100 |
| Обслуживание | 100/100 |
| Популярность | 0/100 |
| Quality | 80/100 |
| Community | 40/100 |
На основе 5 показателей. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Какие данные собирает Webpack Subresource Integrity?
Конфиденциальность assessment for Webpack Subresource Integrity is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Безопасен ли Webpack Subresource Integrity?
Безопасность score: 90/100. Webpack Subresource Integrity has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Пакеты с открытым исходным кодом позволяют проводить независимую проверку безопасности кода.
Запустите команду аудита вашего менеджера пакетов (`npm audit`, `pip audit`, `cargo audit`) для проверки известных уязвимостей в вашем дереве зависимостей.
Полный анализ: Отчёт о безопасности Webpack Subresource Integrity
Как мы рассчитали этот рейтинг
Webpack Subresource Integrity's trust score of 69.5/100 (B-) вычисляется из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Рейтинг отражает 5 независимых показателей: безопасность (90/100), обслуживание (100/100), популярность (0/100), quality (80/100), community (40/100). Каждый показатель имеет равный вес в сводном рейтинге доверия.
Nerq анализирует более 7,5 миллиона сущностей в 26 реестрах используя единую методологию, что позволяет проводить прямое сравнение между сущностями. Рейтинги обновляются непрерывно по мере поступления новых данных.
Эта страница последний раз проверена: April 24, 2026. Версия данных: 0.0.
Полная документация методологии · Машинночитаемые данные (JSON API)
Часто задаваемые вопросы
Безопасен ли Webpack Subresource Integrity?
Каков рейтинг доверия Webpack Subresource Integrity?
Какие более безопасные альтернативы Webpack Subresource Integrity?
Есть ли у Webpack Subresource Integrity известные уязвимости?
Активно ли поддерживается Webpack Subresource Integrity?
Популярное в npm Packages
Просмотр категорий
См. также
Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.