Je Dotenv Force bezpečný?

Dotenv Force — Nerq Trust Score 48.2/100 (Stupeň D). Na základě analýzy 2 dimenzí důvěryhodnosti je má pozoruhodné bezpečnostní obavy. Naposledy aktualizováno: 2026-06-09.

Buďte opatrní s Dotenv Force. Dotenv Force je npm package se skóre důvěryhodnosti Nerq 48.2/100 (D), based on 3 nezávislých datových dimenzích. Pod ověřeným prahem Nerq Bezpečnost: 90/100. Popularita: 0/100. Data pocházejí z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Naposledy aktualizováno: 2026-03-25. Strojově čitelná data (JSON).

Bezpečnostní průvodce: Dotenv Force

Co je Dotenv Force?

Dotenv Force je balíček Node.js — dotenv 默认不会覆盖系统原有的环境变量，该包为强制版本，可以覆盖原有系统变量。 内部代码非常简单，只有以下几行：.

Jak ověřit bezpečnost

Run npm audit pro kontrolu zranitelností. Zkontrolujte package's GitHub repozitář pro nedávné commity.

Skóre důvěryhodnosti můžete zkontrolovat také přes API: GET /v1/preflight?target=dotenv-force

Hlavní bezpečnostní problémy pro Node.js package

Při hodnocení jakéhokoli Node.js package, sledujte: zranitelnosti závislostí, škodlivé balíčky, typosquatting.

Hodnocení důvěryhodnosti

Dotenv Force has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Toto skóre je založeno na automatizované analýze signálů bezpečnosti, údržby, komunity a kvality.

Hlavní závěry

• Dotenv Force has a Trust Score of 48/100 (D).
• Pečlivě zkontrolujte před použitím — pod prahem důvěryhodnosti.
• Vždy nezávisle ověřte pomocí Nerq API.

Disclaimer: Skóre důvěryhodnosti Nerq jsou automatizovaná hodnocení založená na veřejně dostupných signálech. Nejsou doporučením ani zárukou. Vždy proveďte vlastní ověření.