Package Hook ปลอดภัยหรือไม่?

Package Hook — Nerq Trust Score 48.2/100 (เกรด D). จากการวิเคราะห์ 2 มิติความน่าเชื่อถือ ถือว่ามีข้อกังวลด้านความปลอดภัยที่สำคัญ อัปเดตล่าสุด: 2026-04-09

ควรระวังกับ Package Hook Package Hook เป็น npm package ด้วยคะแนนความน่าเชื่อถือ Nerq 48.2/100 (D), based on 3 มิติข้อมูลอิสระ. ต่ำกว่าเกณฑ์การตรวจสอบของ Nerq ความปลอดภัย: 90/100. ความนิยม: 0/100. ข้อมูลจาก npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. อัปเดตล่าสุด: 2026-04-09. ข้อมูลที่เครื่องอ่านได้ (JSON).

คู่มือความปลอดภัย: Package Hook

คืออะไร Package Hook?

Package Hook เป็นแพ็คเกจ Node.js — A utility tool to subscribe to push notification when a major change of any NPM package occurs..

วิธีตรวจสอบความปลอดภัย

Run npm audit เพื่อตรวจสอบช่องโหว่. ตรวจสอบ package's GitHub repository สำหรับ commit ล่าสุด.

คุณสามารถตรวจสอบคะแนนความน่าเชื่อถือผ่าน API ได้เช่นกัน: GET /v1/preflight?target=package-hook

ข้อกังวลด้านความปลอดภัยหลักสำหรับ Node.js package

เมื่อประเมิน Node.js package, ควรระวัง: ช่องโหว่ dependencies แพ็คเกจอันตราย typosquatting.

การประเมินความน่าเชื่อถือ

Package Hook has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). คะแนนนี้อิงจากการวิเคราะห์อัตโนมัติของสัญญาณด้านความปลอดภัย การบำรุงรักษา ชุมชน และคุณภาพ

ประเด็นสำคัญ

• Package Hook has a Trust Score of 48/100 (D).
• ตรวจสอบอย่างละเอียดก่อนใช้ — ต่ำกว่าเกณฑ์ความน่าเชื่อถือ
• ตรวจสอบอย่างอิสระเสมอโดยใช้ Nerq API.

Disclaimer: คะแนนความน่าเชื่อถือของ Nerq เป็นการประเมินอัตโนมัติจากสัญญาณที่เปิดเผยต่อสาธารณะ ไม่ใช่คำแนะนำหรือการรับประกัน กรุณาตรวจสอบด้วยตนเองเสมอ