Är Which säker?
Which — Nerq Trust Score 81.0/100 (Betyg A-). Baserat på analys av 2 tillitsdimensioner bedöms det som säkert att använda. Senast uppdaterad: 2026-04-23.
Ja, Which är säker att använda. Which är en npm-paket med ett Nerq-förtroendepoäng på 81.0/100 (A-), baserat på 3 oberoende datadimensioner. Rekommenderas för produktionsanvändning. Säkerhet: 90/100. Popularitet: 100/100. Data hämtad från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Senast uppdaterad: 2026-04-12. Maskinläsbar data (JSON).
Är Which säker?
YES — Which has a Nerq Trust Score of 81.0/100 (A-). Uppfyller Nerqs förtroendetröskel med starka signaler inom säkerhet, underhåll och communityanvändning. Rekommenderas för produktionsanvändning — se hela rapporten nedan för specifika överväganden.
Vad är Whichs förtroendepoäng?
Which har ett Nerq-förtroendepoäng på 81.0/100 med betyget A-. Denna poäng baseras på 2 oberoende mätta dimensioner inklusive säkerhet, underhåll och communityanvändning.
Vilka är de viktigaste säkerhetsresultaten för Which?
Whichs starkaste signal är popularitet på 100/100. Inga kända sårbarheter har upptäckts. Uppfyller Nerqs verifieringströskel på 70+.
Vad är Which och vem underhåller det?
| Utvecklare | gar |
| Kategori | npm Packages |
| Källa | N/A |
Which på andra plattformar
Samma utvecklare/företag i andra register:
Liknande Npm efter förtroendepoäng
Säkerhetsguide: Which
Vad är Which?
Which är ett Node.js-paket — Like which(1) unix command. Find the first instance of an executable in the PATH..
Så verifierar du säkerheten
Run npm audit för att söka efter sårbarheter. Granska package's GitHub-repositoriet för senaste incheckningar.
Du kan också kontrollera förtroendepoängen via API: GET /v1/preflight?target=which
Viktiga säkerhetsproblem för Node.js-paket
När du utvärderar ett Node.js-paket, håll utkik efter: sårbarheter i beroenden, skadliga paket, typosquatting.
Förtroendebedömning
Which has a Nerq Trust Score of 81/100 (A-) and uppfyller Nerqs förtroendegräns. Denna poäng baseras på automatiserad analys av signaler för säkerhet, underhåll, community och kvalitet.
Viktigaste slutsatser
- Which has a Trust Score of 81/100 (A-).
- Rekommenderas för användning — uppfyller förtroendegränsen.
- Verifiera alltid oberoende med Nerq API.
Detaljerad poänganalys
| Dimension | Poäng |
|---|---|
| Säkerhet | 90/100 |
| Underhåll | 86/100 |
| Popularitet | 100/100 |
| Quality | 65/100 |
| Community | 60/100 |
Baserad på 5 dimensioner. Data från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Vilka data samlar Which in?
Which är ett Node.js-paket underhålls av gar. It receives approximately 112,436,732 weekly downloads. Licensed under ISC.
Som ett utvecklingspaket, Which samlar inte direkt in slutanvändares personuppgifter. Applikationer byggda med det kan dock samla in data beroende på implementationen. Privacy score: 80/100.
Granska paketets beroenden för potentiella risker i leveranskedjan. Kör pakethanterarens granskningskommando regularly.
Fullständig analys: Which integritetsrapport · Integritetsrecension
Är Which säker?
Säkerhetspoäng: 90/100. Which has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under ISC, allowing code inspection. Öppen källkod möjliggör oberoende säkerhetsgranskning av källkoden.
Kör pakethanterarens granskningskommando (`npm audit`, `pip audit`, `cargo audit`) för att söka efter kända sårbarheter i ditt beroendeträd.
Fullständig analys: Which säkerhetsrapport
Which på andra plattformar
Samma utvecklare/företag i andra register:
Så beräknade vi denna poäng
Which's trust score of 81.0/100 (A-) beräknas utifrån npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Poängen speglar 5 oberoende dimensioner: säkerhet (90/100), underhåll (86/100), popularitet (100/100), quality (65/100), community (60/100). Varje dimension ges lika vikt för att producera den sammansatta förtroendepoängen.
Nerq analyserar över 7,5 miljoner entiteter i 26 register med samma metodik, vilket möjliggör direkt jämförelse mellan entiteter. Poäng uppdateras löpande när ny data finns tillgänglig.
Den här sidan granskades senast April 23, 2026. Dataversion: 1.0.
Fullständig metodikdokumentation · Maskinläsbar data (JSON API)
Vanliga frågor
Är Which säker?
Vad är Whichs förtroendepoäng?
Vilka är säkrare alternativ till Which?
Har Which kända sårbarheter?
Underhålls Which aktivt?
Populära inom npm Packages
Bläddra bland kategorier
Se även
Disclaimer: Nerqs förtroendepoäng är automatiserade bedömningar baserade på offentligt tillgängliga signaler. De utgör inte rekommendationer eller garantier. Gör alltid din egen verifiering.