Node Core Library安全吗?
Node Core Library — Nerq Trust Score 84.5/100 (A-级). 基于2个信任维度的分析,被评估为可安全使用。 最后更新:2026-04-05。
是的,Node Core Library可以安全使用。 Node Core Library 是一个npm包 Nerq 信任分数 84.5/100(A-), 基于3个独立数据维度. 推荐生产环境使用. 安全: 90/100. 人气度: 90/100. 数据来源于npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard。最后更新:2026-04-05。 机器可读数据(JSON).
Node Core Library安全吗?
YES — Node Core Library has a Nerq Trust Score of 84.5/100 (A-). 在安全性、维护和社区采用方面信号强烈,达到了 Nerq 信任阈值. 推荐生产环境使用 — 请查看下方完整报告以了解具体注意事项.
Node Core Library的信任评分是多少?
Node Core Library 的 Nerq 信任分数为 84.5/100,等级为 A-。该分数基于 2 个独立测量的维度,包括安全性、维护和社区采用。
Node Core Library的主要安全发现是什么?
Node Core Library 最强的信号是 安全性,为 90/100。 未检测到已知漏洞。 达到 Nerq 认证阈值 70+。
Node Core Library是什么,谁在维护它?
| 开发者 | rushstack-admin |
| 类别 | npm Packages |
| 来源 | N/A |
按信任评分排列的类似Npm
比较
安全指南: Node Core Library
什么是 Node Core Library?
Node Core Library 是一个 Node.js 包 — Core libraries that every NodeJS toolchain project should use.
如何验证安全性
Run npm audit 以检查漏洞. 查看 package's GitHub 仓库的最新提交.
您也可以通过 API 查看信任评分: GET /v1/preflight?target=@rushstack/node-core-library
以下方面的主要安全问题 Node.js package
在评估任何 Node.js package, 请注意: 依赖漏洞、恶意包、域名抢注.
信任评估
Node Core Library has a Nerq Trust Score of 84/100 (A-) and meets Nerq trust threshold. 此评分基于对安全性、维护、社区和质量信号的自动分析。
主要结论
- Node Core Library has a Trust Score of 84/100 (A-).
- 推荐使用——达到信任阈值。
- 请始终使用以下方式独立验证 Nerq API.
评分详细分析
| 维度 | 分数 |
|---|---|
| 安全性 | 90/100 |
| 隐私 | 80/100 |
| 可靠性 | 90/100 |
| 透明度 | 85/100 |
| 维护 | 60/100 |
基于 5 维度. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Node Core Library收集哪些数据?
Node Core Library 是一个 Node.js 包 由...维护 rushstack-admin. It receives approximately 5,396,418 weekly downloads. Licensed under MIT.
作为开发包, Node Core Library 不直接收集最终用户个人数据. 但是,基于其构建的应用程序可能会根据实现方式收集数据. Privacy score: 80/100.
检查包的依赖项以评估潜在的供应链风险. 运行您的包管理器审计命令 regularly.
完整分析: Node Core Library隐私报告 · 隐私审查
Node Core Library安全吗?
安全分数: 90/100. Node Core Library has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. 开源包允许对源代码进行独立安全审查.
运行您的包管理器审计命令 (`npm audit`, `pip audit`, `cargo audit`) 以检查依赖树中的已知漏洞.
完整分析: Node Core Library安全报告
我们如何计算此评分
Node Core Library's trust score of 84.5/100 (A-) 由以下内容计算得出 npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. 该评分反映了 5 独立维度: 安全性 (90/100), privacy (80/100), reliability (90/100), transparency (85/100), 维护 (60/100). 每个维度被同等加权以产生综合信任评分.
Nerq 在 26 个注册表中分析超过 750 万个实体 使用相同的方法,实现实体间的直接比较. 评分会在新数据可用时持续更新.
本页面最近审查于 April 05, 2026. 数据版本: 1.0.
常见问题
Node Core Library安全吗?
Node Core Library的信任评分是多少?
What are safer alternatives to Node Core Library?
Does Node Core Library have known vulnerabilities?
How 积极维护 is Node Core Library?
热门 npm Packages
另请参阅
Disclaimer: Nerq 信任评分是基于公开信号的自动评估。它们不构成建议或保证。请始终进行自己的验证。