Package Deps Hash có an toàn không?

Package Deps Hash — Nerq Trust Score 82.2/100 (Hạng A-). Dựa trên phân tích 2 chiều tin cậy, được đánh giá là an toàn để sử dụng. Cập nhật lần cuối: 2026-04-21.

Có, Package Deps Hash an toàn để sử dụng. Package Deps Hash là một gói npm với Điểm tin cậy Nerq 82.2/100 (A-), dựa trên 3 chiều dữ liệu độc lập. Được khuyến nghị sử dụng trong sản xuất. Bảo mật: 90/100. Độ phổ biến: 75/100. Dữ liệu từ npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Cập nhật lần cuối: 2026-03-20. Dữ liệu máy đọc được (JSON).

Package Deps Hash có an toàn không?

YES — Package Deps Hash has a Nerq Trust Score of 82.2/100 (A-). Đạt ngưỡng tin cậy Nerq với tín hiệu mạnh về bảo mật, bảo trì và sự chấp nhận của cộng đồng. Được khuyến nghị sử dụng trong sản xuất — xem báo cáo đầy đủ bên dưới để biết chi tiết.

Phân tích Bảo mật → Báo cáo quyền riêng tư Package Deps Hash →

Điểm tin cậy của Package Deps Hash là bao nhiêu?

Package Deps Hash có Điểm tin cậy Nerq là 82.2/100 với xếp hạng A-. Điểm này dựa trên 2 chiều dữ liệu được đo lường độc lập bao gồm bảo mật, bảo trì và sự chấp nhận của cộng đồng.

Bảo mật
90
Độ phổ biến
75

Các phát hiện bảo mật chính của Package Deps Hash là gì?

Tín hiệu mạnh nhất của Package Deps Hash là bảo mật ở mức 90/100. Không phát hiện lỗ hổng đã biết. Đạt ngưỡng xác minh Nerq 70+.

Điểm bảo mật: 90/100 (mạnh)
Độ phổ biến: 75/100 — sự chấp nhận cộng đồng

Package Deps Hash là gì và ai duy trì nó?

Nhà phát triểnrushstack-admin
Danh mụcnpm Packages
NguồnN/A

Xếp hạng an toàn liên quan

Npm tương tự theo Điểm Tin cậy

@supabase/storage-js (90)@supabase/realtime-js (90)@supabase/functions-js (90)@supabase/supabase-js (90)@testing-library/react (90)
Xem tất cả Npm an toàn nhất →

So sánh

Package Deps Hash vs @supabase/storage-jsPackage Deps Hash vs @supabase/realtime-jsPackage Deps Hash vs @supabase/functions-js

Hướng dẫn bảo mật: Package Deps Hash

là gì Package Deps Hash?

Package Deps Hash là một gói Node.js — The `package-deps-hash` library generates a JSON object containing the git hashes of all files used to produce a given package. This is useful for scenarios where you want to define a "change receipt.

Cách xác minh an toàn

Run npm audit để kiểm tra lỗ hổng bảo mật. Xem xét package's kho GitHub để xem các commit gần đây.

Bạn cũng có thể kiểm tra điểm tin cậy qua API: GET /v1/preflight?target=@rushstack/package-deps-hash

Vấn đề bảo mật chính cho Node.js package

Khi đánh giá bất kỳ Node.js package, cần chú ý: lỗ hổng phụ thuộc, gói độc hại, typosquatting.

Đánh giá tin cậy

Package Deps Hash has a Nerq Trust Score of 82/100 (A-) and đạt ngưỡng tin cậy Nerq. Điểm này dựa trên phân tích tự động các tín hiệu bảo mật, bảo trì, cộng đồng và chất lượng.

Điểm chính

Phân tích điểm chi tiết

ChiềuĐiểm
Bảo mật90/100
Bảo trì100/100
Độ phổ biến75/100
Quality80/100
Community50/100

Dựa trên 5 tiêu chí. Dữ liệu từ npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.

Package Deps Hash thu thập dữ liệu gì?

Quyền riêng tư assessment for Package Deps Hash is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.

Package Deps Hash có an toàn không?

Điểm bảo mật: 90/100. Package Deps Hash has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.

Licensed under MIT, allowing code inspection. Các gói mã nguồn mở cho phép xem xét bảo mật độc lập mã nguồn.

Chạy lệnh kiểm tra của trình quản lý gói (`npm audit`, `pip audit`, `cargo audit`) để kiểm tra các lỗ hổng đã biết trong cây phụ thuộc.

Phân tích đầy đủ: Báo cáo bảo mật Package Deps Hash

Cách chúng tôi tính điểm này

Package Deps Hash's trust score of 82.2/100 (A-) được tính từ npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Điểm phản ánh 5 tiêu chí độc lập: bảo mật (90/100), bảo trì (100/100), độ phổ biến (75/100), quality (80/100), community (50/100). Mỗi tiêu chí được tính trọng số bằng nhau để tạo ra điểm tin cậy tổng hợp.

Nerq phân tích hơn 7,5 triệu thực thể trong 26 registry bằng cùng một phương pháp, cho phép so sánh trực tiếp giữa các thực thể. Điểm được cập nhật liên tục khi có dữ liệu mới.

Trang này được xem xét lần cuối vào April 21, 2026. Phiên bản dữ liệu: 0.0.

Tài liệu phương pháp đầy đủ · Dữ liệu máy đọc được (JSON API)

Câu hỏi thường gặp

Package Deps Hash có an toàn không?
Có, nó an toàn để sử dụng. @rushstack/package-deps-hash với Điểm tin cậy Nerq 82.2/100 (A-). Tín hiệu mạnh nhất: bảo mật (90/100). Điểm dựa tr��n Bảo mật (90/100), Độ phổ biến (75/100).
Điểm tin cậy của Package Deps Hash là bao nhiêu?
@rushstack/package-deps-hash: 82.2/100 (A-). Điểm dựa tr��n Bảo mật (90/100), Độ phổ biến (75/100). Điểm được cập nhật khi có dữ liệu mới. API: GET nerq.ai/v1/preflight?target=@rushstack/package-deps-hash
Các lựa chọn an toàn hơn Package Deps Hash là gì?
Trong danh mục Gói npm, thêm Node.js package đang được phân tích — hãy quay lại sớm. @rushstack/package-deps-hash scores 82.2/100.
Package Deps Hash có lỗ hổng bảo mật đã biết không?
Nerq kiểm tra Package Deps Hash với NVD, OSV.dev và cơ sở dữ liệu lỗ hổng. Điểm bảo mật hiện tại: 90/100.
Package Deps Hash có được bảo trì tích cực không?
Điểm bảo trì Package Deps Hash: N/A. Kiểm tra hoạt động gần đây của kho lưu trữ.
API: /v1/preflight Trust Badge API Docs

Phổ biến trong npm Packages

Storage Js 90Realtime Js 90Functions Js 90Supabase Js 90React 90Webpack 90Webpack Dev Middleware 90Material 89Workers Types 89Expo Constants 89Expo Asset 89Core 89

Duyệt danh mục

npm PackagesHạ TầngBảo mật Tools

Phân tích gần đây

Otter.Ai (Business) saasDeepemailhub saasDevops Power Stack saas15Five saasUltraemailhub saasTrueemailhub saasVercel Cli saasTestrigor saasQuickdatabaseflow saasGumroad saas

Xem thêm

Disclaimer: Điểm tin cậy Nerq là đánh giá tự động dựa trên tín hiệu công khai. Đây không phải khuyến nghị hay bảo đảm. Hãy luôn tự xác minh.

Apps npm PyPI VPNs Trò chơi Tất cả danh mục So sánh
Chúng tôi sử dụng cookie cho phân tích và bộ nhớ đệm. Quyền riêng tư