Gulp Rollup có an toàn không?

Gulp Rollup — Nerq Trust Score 69.8/100 (Hạng B-). Dựa trên phân tích 2 chiều tin cậy, được đánh giá là nhìn chung an toàn nhưng có một số lo ngại. Cập nhật lần cuối: 2026-04-08.

Sử dụng Gulp Rollup một cách thận trọng. Gulp Rollup là một gói npm (gulp plugin for Rollup ES6 module bundler) với Điểm tin cậy Nerq 69.8/100 (B-), dựa trên 3 chiều dữ liệu độc lập. Dưới ngưỡng xác minh Nerq Bảo mật: 90/100. Độ phổ biến: 45/100. Dữ liệu từ npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Cập nhật lần cuối: 2026-04-08. Dữ liệu máy đọc được (JSON).

Gulp Rollup trên các nền tảng khác

Cùng nhà phát triển/công ty trong các registry khác:

Hướng dẫn bảo mật: Gulp Rollup

là gì Gulp Rollup?

Gulp Rollup là một gói Node.js — gulp plugin for Rollup ES6 module bundler.

Cách xác minh an toàn

Run npm audit để kiểm tra lỗ hổng bảo mật. Xem xét package's kho GitHub để xem các commit gần đây.

Bạn cũng có thể kiểm tra điểm tin cậy qua API: GET /v1/preflight?target=gulp-rollup

Vấn đề bảo mật chính cho Node.js package

Khi đánh giá bất kỳ Node.js package, cần chú ý: lỗ hổng phụ thuộc, gói độc hại, typosquatting.

Đánh giá tin cậy

Gulp Rollup has a Nerq Trust Score of 70/100 (B-) and has not yet reached Nerq trust threshold (70+). Điểm này dựa trên phân tích tự động các tín hiệu bảo mật, bảo trì, cộng đồng và chất lượng.

Điểm chính

• Gulp Rollup has a Trust Score of 70/100 (B-).
• Xem xét kỹ trước khi dùng — dưới ngưỡng tin cậy.
• Luôn xác minh độc lập bằng Nerq API.

Disclaimer: Điểm tin cậy Nerq là đánh giá tự động dựa trên tín hiệu công khai. Đây không phải khuyến nghị hay bảo đảm. Hãy luôn tự xác minh.