Är Mocha säker?
Mocha — Nerq Trust Score 81.5/100 (Betyg A-). Baserat på analys av 2 tillitsdimensioner bedöms det som säkert att använda. Senast uppdaterad: 2026-04-09.
Ja, Mocha är säker att använda. Mocha är en npm-paket (simple, flexible, fun test framework) med ett Nerq-förtroendepoäng på 81.5/100 (A-), baserat på 3 oberoende datadimensioner. Rekommenderas för produktionsanvändning. Säkerhet: 90/100. Popularitet: 90/100. Data hämtad från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Senast uppdaterad: 2026-04-09. Maskinläsbar data (JSON).
Är Mocha säker?
YES — Mocha has a Nerq Trust Score of 81.5/100 (A-). Uppfyller Nerqs förtroendetröskel med starka signaler inom säkerhet, underhåll och communityanvändning. Rekommenderas för produktionsanvändning — se hela rapporten nedan för specifika överväganden.
Vad är Mochas förtroendepoäng?
Mocha har ett Nerq-förtroendepoäng på 81.5/100 med betyget A-. Denna poäng baseras på 2 oberoende mätta dimensioner inklusive säkerhet, underhåll och communityanvändning.
Vilka är de viktigaste säkerhetsresultaten för Mocha?
Mochas starkaste signal är säkerhet på 90/100. Inga kända sårbarheter har upptäckts. Uppfyller Nerqs verifieringströskel på 70+.
Vad är Mocha och vem underhåller det?
| Utvecklare | voxpelli |
| Kategori | npm Packages |
| Källa | N/A |
Mocha på andra plattformar
Samma utvecklare/företag i andra register:
Liknande Npm efter förtroendepoäng
Säkerhetsguide: Mocha
Vad är Mocha?
Mocha är ett Node.js-paket — simple, flexible, fun test framework.
Så verifierar du säkerheten
Run npm audit för att söka efter sårbarheter. Granska package's GitHub-repositoriet för senaste incheckningar.
Du kan också kontrollera förtroendepoängen via API: GET /v1/preflight?target=mocha
Viktiga säkerhetsproblem för Node.js-paket
När du utvärderar ett Node.js-paket, håll utkik efter: sårbarheter i beroenden, skadliga paket, typosquatting.
Förtroendebedömning
Mocha has a Nerq Trust Score of 82/100 (A-) and uppfyller Nerqs förtroendegräns. Denna poäng baseras på automatiserad analys av signaler för säkerhet, underhåll, community och kvalitet.
Viktigaste slutsatser
- Mocha has a Trust Score of 82/100 (A-).
- Rekommenderas för användning — uppfyller förtroendegränsen.
- Verifiera alltid oberoende med Nerq API.
Detaljerad poänganalys
| Dimension | Poäng |
|---|---|
| Säkerhet | 90/100 |
| Integritet | 80/100 |
| Tillförlitlighet | 90/100 |
| Transparens | 85/100 |
| Underhåll | 60/100 |
Baserad på 5 dimensioner. Data från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Vilka data samlar Mocha in?
Mocha är ett Node.js-paket underhålls av voxpelli. It receives approximately 6,480,658 weekly downloads. Licensed under MIT.
Som ett utvecklingspaket, Mocha samlar inte direkt in slutanvändares personuppgifter. Applikationer byggda med det kan dock samla in data beroende på implementationen. Privacy score: 80/100.
Granska paketets beroenden för potentiella risker i leveranskedjan. Kör pakethanterarens granskningskommando regularly.
Fullständig analys: Mocha integritetsrapport · Integritetsrecension
Är Mocha säker?
Säkerhetspoäng: 90/100. Mocha has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Öppen källkod möjliggör oberoende säkerhetsgranskning av källkoden.
Kör pakethanterarens granskningskommando (`npm audit`, `pip audit`, `cargo audit`) för att söka efter kända sårbarheter i ditt beroendeträd.
Fullständig analys: Mocha säkerhetsrapport
Mocha på andra plattformar
Samma utvecklare/företag i andra register:
Så beräknade vi denna poäng
Mocha's trust score of 81.5/100 (A-) beräknas utifrån npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Poängen speglar 5 oberoende dimensioner: säkerhet (90/100), privacy (80/100), reliability (90/100), transparency (85/100), underhåll (60/100). Varje dimension ges lika vikt för att producera den sammansatta förtroendepoängen.
Nerq analyserar över 7,5 miljoner entiteter i 26 register med samma metodik, vilket möjliggör direkt jämförelse mellan entiteter. Poäng uppdateras löpande när ny data finns tillgänglig.
Den här sidan granskades senast April 09, 2026. Dataversion: 1.0.
Fullständig metodikdokumentation · Maskinläsbar data (JSON API)
Vanliga frågor
Är Mocha säker?
Vad är Mochas förtroendepoäng?
Vilka är säkrare alternativ till Mocha?
Har Mocha kända sårbarheter?
Underhålls Mocha aktivt?
Populära inom npm Packages
Bläddra bland kategorier
Se även
Disclaimer: Nerqs förtroendepoäng är automatiserade bedömningar baserade på offentligt tillgängliga signaler. De utgör inte rekommendationer eller garantier. Gör alltid din egen verifiering.