Copilot Sdk có an toàn không?

Copilot Sdk — Nerq Trust Score 82.5/100 (Hạng A-). Dựa trên phân tích 2 chiều tin cậy, được đánh giá là an toàn để sử dụng. Cập nhật lần cuối: 2026-04-07.

Có, Copilot Sdk an toàn để sử dụng. Copilot Sdk là một gói npm với Điểm tin cậy Nerq 82.5/100 (A-), dựa trên 3 chiều dữ liệu độc lập. Được khuyến nghị sử dụng trong sản xuất. Bảo mật: 90/100. Độ phổ biến: 60/100. Dữ liệu từ npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Cập nhật lần cuối: 2026-04-07. Dữ liệu máy đọc được (JSON).

Hướng dẫn bảo mật: Copilot Sdk

là gì Copilot Sdk?

Copilot Sdk là một gói Node.js — TypeScript SDK for programmatic control of GitHub Copilot CLI via JSON-RPC.

Cách xác minh an toàn

Run npm audit để kiểm tra lỗ hổng bảo mật. Xem xét package's kho GitHub để xem các commit gần đây.

Bạn cũng có thể kiểm tra điểm tin cậy qua API: GET /v1/preflight?target=@github/copilot-sdk

Vấn đề bảo mật chính cho Node.js package

Khi đánh giá bất kỳ Node.js package, cần chú ý: lỗ hổng phụ thuộc, gói độc hại, typosquatting.

Đánh giá tin cậy

Copilot Sdk has a Nerq Trust Score of 82/100 (A-) and đạt ngưỡng tin cậy Nerq. Điểm này dựa trên phân tích tự động các tín hiệu bảo mật, bảo trì, cộng đồng và chất lượng.

Điểm chính

• Copilot Sdk has a Trust Score of 82/100 (A-).
• Khuyến nghị sử dụng — đạt ngưỡng tin cậy.
• Luôn xác minh độc lập bằng Nerq API.

Disclaimer: Điểm tin cậy Nerq là đánh giá tự động dựa trên tín hiệu công khai. Đây không phải khuyến nghị hay bảo đảm. Hãy luôn tự xác minh.