Är Config Array säker?
Config Array — Nerq Trust Score 77.2/100 (Betyg B+). Baserat på analys av 2 tillitsdimensioner bedöms det som generellt säkert men med vissa farhågor. Senast uppdaterad: 2026-04-12.
Ja, Config Array är säker att använda. Config Array är en npm-paket med ett Nerq-förtroendepoäng på 77.2/100 (B+), baserat på 3 oberoende datadimensioner. Rekommenderas för produktionsanvändning. Säkerhet: 90/100. Popularitet: 100/100. Data hämtad från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Senast uppdaterad: 2026-04-12. Maskinläsbar data (JSON).
Är Config Array säker?
YES — Config Array has a Nerq Trust Score of 77.2/100 (B+). Uppfyller Nerqs förtroendetröskel med starka signaler inom säkerhet, underhåll och communityanvändning. Rekommenderas för produktionsanvändning — se hela rapporten nedan för specifika överväganden.
Vad är Config Arrays förtroendepoäng?
Config Array har ett Nerq-förtroendepoäng på 77.2/100 med betyget B+. Denna poäng baseras på 2 oberoende mätta dimensioner inklusive säkerhet, underhåll och communityanvändning.
Vilka är de viktigaste säkerhetsresultaten för Config Array?
Config Arrays starkaste signal är popularitet på 100/100. Inga kända sårbarheter har upptäckts. Uppfyller Nerqs verifieringströskel på 70+.
Vad är Config Array och vem underhåller det?
| Utvecklare | openjsfoundation |
| Kategori | npm Packages |
| Källa | N/A |
Liknande Npm efter förtroendepoäng
Jämför
Säkerhetsguide: Config Array
Vad är Config Array?
Config Array är ett Node.js-paket — General purpose glob-based configuration matching..
Så verifierar du säkerheten
Run npm audit för att söka efter sårbarheter. Granska package's GitHub-repositoriet för senaste incheckningar.
Du kan också kontrollera förtroendepoängen via API: GET /v1/preflight?target=@eslint/config-array
Viktiga säkerhetsproblem för Node.js-paket
När du utvärderar ett Node.js-paket, håll utkik efter: sårbarheter i beroenden, skadliga paket, typosquatting.
Förtroendebedömning
Config Array has a Nerq Trust Score of 77/100 (B+) and uppfyller Nerqs förtroendegräns. Denna poäng baseras på automatiserad analys av signaler för säkerhet, underhåll, community och kvalitet.
Viktigaste slutsatser
- Config Array has a Trust Score of 77/100 (B+).
- Rekommenderas för användning — uppfyller förtroendegränsen.
- Verifiera alltid oberoende med Nerq API.
Detaljerad poänganalys
| Dimension | Poäng |
|---|---|
| Säkerhet | 90/100 |
| Integritet | 80/100 |
| Tillförlitlighet | 90/100 |
| Transparens | 85/100 |
| Underhåll | 60/100 |
Baserad på 5 dimensioner. Data från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Vilka data samlar Config Array in?
Config Array är ett Node.js-paket underhålls av openjsfoundation. It receives approximately 50,060,661 weekly downloads. Licensed under Apache-2.0.
Som ett utvecklingspaket, Config Array samlar inte direkt in slutanvändares personuppgifter. Applikationer byggda med det kan dock samla in data beroende på implementationen. Privacy score: 80/100.
Granska paketets beroenden för potentiella risker i leveranskedjan. Kör pakethanterarens granskningskommando regularly.
Fullständig analys: Config Array integritetsrapport · Integritetsrecension
Är Config Array säker?
Säkerhetspoäng: 90/100. Config Array has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under Apache-2.0, allowing code inspection. Öppen källkod möjliggör oberoende säkerhetsgranskning av källkoden.
Kör pakethanterarens granskningskommando (`npm audit`, `pip audit`, `cargo audit`) för att söka efter kända sårbarheter i ditt beroendeträd.
Fullständig analys: Config Array säkerhetsrapport
Så beräknade vi denna poäng
Config Array's trust score of 77.2/100 (B+) beräknas utifrån npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Poängen speglar 5 oberoende dimensioner: säkerhet (90/100), privacy (80/100), reliability (90/100), transparency (85/100), underhåll (60/100). Varje dimension ges lika vikt för att producera den sammansatta förtroendepoängen.
Nerq analyserar över 7,5 miljoner entiteter i 26 register med samma metodik, vilket möjliggör direkt jämförelse mellan entiteter. Poäng uppdateras löpande när ny data finns tillgänglig.
Den här sidan granskades senast April 12, 2026. Dataversion: 1.0.
Fullständig metodikdokumentation · Maskinläsbar data (JSON API)
Vanliga frågor
Är Config Array säker?
Vad är Config Arrays förtroendepoäng?
Vilka är säkrare alternativ till Config Array?
Har Config Array kända sårbarheter?
Underhålls Config Array aktivt?
Populära inom npm Packages
Bläddra bland kategorier
Se även
Disclaimer: Nerqs förtroendepoäng är automatiserade bedömningar baserade på offentligt tillgängliga signaler. De utgör inte rekommendationer eller garantier. Gör alltid din egen verifiering.