Code Push ปลอดภัยหรือไม่?

Code Push — Nerq Trust Score 58.8/100 (เกรด C). จากการวิเคราะห์ 2 มิติความน่าเชื่อถือ ถือว่ามีข้อกังวลด้านความปลอดภัยที่สำคัญ อัปเดตล่าสุด: 2026-04-05

ใช้ Code Push ด้วยความระมัดระวัง Code Push เป็น npm package ด้วยคะแนนความน่าเชื่อถือ Nerq 58.8/100 (C), based on 3 มิติข้อมูลอิสระ. ต่ำกว่าเกณฑ์ที่แนะนำที่ 70 ความปลอดภัย: 90/100. ความนิยม: 30/100. ข้อมูลจาก npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. อัปเดตล่าสุด: 2026-04-05. ข้อมูลที่เครื่องอ่านได้ (JSON).

คู่มือความปลอดภัย: Code Push

Code Push คืออะไร?

Code Push เป็น Node.js package — Management SDK for the CodePush service.

วิธีตรวจสอบความปลอดภัย

รัน npm audit เพื่อตรวจสอบช่องโหว่ ตรวจสอบ GitHub repository ของแพ็คเกจสำหรับ commit ล่าสุด

คุณสามารถตรวจสอบคะแนนความน่าเชื่อถือผ่าน API ได้เช่นกัน: GET /v1/preflight?target=@kristiu87/code-push

ข้อกังวลด้านความปลอดภัยหลักสำหรับ Node.js packages

เมื่อประเมิน Node.js package, ควรระวัง: ช่องโหว่ dependencies แพ็คเกจอันตราย typosquatting.

การประเมินความน่าเชื่อถือ

Code Push มีคะแนนความน่าเชื่อถือ Nerq 59/100 (C) และยังไม่ถึงเกณฑ์ความน่าเชื่อถือของ Nerq (70+) คะแนนนี้อิงจากการวิเคราะห์อัตโนมัติของสัญญาณด้านความปลอดภัย การบำรุงรักษา ชุมชน และคุณภาพ

ประเด็นสำคัญ

• Code Push มีคะแนนความน่าเชื่อถือ 59/100 (C).
• ตรวจสอบอย่างละเอียดก่อนใช้ — ต่ำกว่าเกณฑ์ความน่าเชื่อถือ
• ตรวจสอบอย่างอิสระเสมอโดยใช้ Nerq API.

Disclaimer: คะแนนความน่าเชื่อถือของ Nerq เป็นการประเมินอัตโนมัติจากสัญญาณที่เปิดเผยต่อสาธารณะ ไม่ใช่คำแนะนำหรือการรับประกัน กรุณาตรวจสอบด้วยตนเองเสมอ