Precommit ปลอดภัยหรือไม่?

Precommit — Nerq Trust Score 48.2/100 (เกรด D). จากการวิเคราะห์ 2 มิติความน่าเชื่อถือ ถือว่ามีข้อกังวลด้านความปลอดภัยที่สำคัญ อัปเดตล่าสุด: 2026-04-01

ควรระวังกับ Precommit Precommit เป็นแพ็คเกจ Node.js ด้วยคะแนนความน่าเชื่อถือ Nerq 48.2/100 (D), based on 3 independent data dimensions. ต่ำกว่าเกณฑ์ที่แนะนำที่ 70 Security: 90/100. Popularity: 0/100. Data sourced from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Last updated: 2026-04-01. ข้อมูลที่เครื่องอ่านได้ (JSON).

คู่มือความปลอดภัย: Precommit

Precommit คืออะไร?

Precommit เป็น Node.js package — Yet another precommit module that will run tasks defined in a config file or in a `package.json` file, stashing anything that is not supposed to be commited before run the scripts to avoid false posit.

วิธีตรวจสอบความปลอดภัย

รัน npm audit เพื่อตรวจสอบช่องโหว่ ตรวจสอบ GitHub repository ของแพ็คเกจสำหรับ commit ล่าสุด

คุณสามารถตรวจสอบคะแนนความน่าเชื่อถือผ่าน API ได้เช่นกัน: GET /v1/preflight?target=precommit

ข้อกังวลด้านความปลอดภัยหลักสำหรับ Node.js packages

เมื่อประเมิน Node.js package, ควรระวัง: ช่องโหว่ dependencies แพ็คเกจอันตราย typosquatting.

การประเมินความน่าเชื่อถือ

Precommit มีคะแนนความน่าเชื่อถือ Nerq 48/100 (D) และยังไม่ถึงเกณฑ์ความน่าเชื่อถือของ Nerq (70+) คะแนนนี้อิงจากการวิเคราะห์อัตโนมัติของสัญญาณด้านความปลอดภัย การบำรุงรักษา ชุมชน และคุณภาพ

ประเด็นสำคัญ

• Precommit มีคะแนนความน่าเชื่อถือ 48/100 (D).
• ตรวจสอบอย่างละเอียดก่อนใช้ — ต่ำกว่าเกณฑ์ความน่าเชื่อถือ
• ตรวจสอบอย่างอิสระเสมอโดยใช้ Nerq API.

Disclaimer: คะแนนความน่าเชื่อถือของ Nerq เป็นการประเมินอัตโนมัติจากสัญญาณที่เปิดเผยต่อสาธารณะ ไม่ใช่คำแนะนำหรือการรับประกัน กรุณาตรวจสอบด้วยตนเองเสมอ