Ist Dotenv Force sicher?

Dotenv Force — Nerq Trust Score 48.2/100 (Note D). Basierend auf der Analyse von 2 Vertrauensdimensionen wird es als bemerkenswerte Sicherheitsbedenken eingestuft. Zuletzt aktualisiert: 2026-06-09.

Vorsicht bei Dotenv Force. Dotenv Force ist ein npm-Paket mit einem Nerq-Vertrauenswert von 48.2/100 (D), basierend auf 3 unabhängigen Datendimensionen. Unter der Nerq-Vertrauensschwelle Sicherheit: 90/100. Beliebtheit: 0/100. Daten von npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Zuletzt aktualisiert: 2026-03-25. Maschinenlesbare Daten (JSON).

Ist Dotenv Force sicher?

NO — USE WITH CAUTION — Dotenv Force has a Nerq Trust Score of 48.2/100 (D). Es hat unterdurchschnittliche Vertrauenssignale mit erheblichen Lücken in Sicherheit, Wartung, or Dokumentation. Not recommended for production use without thorough manual review and additional Sicherheit measures.

Sicherheitsanalyse → Dotenv Force Datenschutzbericht →

Was ist die Vertrauensbewertung von Dotenv Force?

Dotenv Force hat eine Nerq-Vertrauensbewertung von 48.2/100 und erhält die Note D. Diese Bewertung basiert auf 2 unabhängig gemessenen Dimensionen.

Sicherheit
90
Beliebtheit
0

Was sind die wichtigsten Sicherheitsergebnisse für Dotenv Force?

Das stärkste Signal von Dotenv Force ist sicherheit mit 90/100. Es wurden keine bekannten Schwachstellen erkannt. Hat die Nerq-Vertrauensschwelle von 70+ noch nicht erreicht.

Sicherheitsbewertung: 90/100 (stark)
Beliebtheit: 0/100 — Community-Akzeptanz

Was ist Dotenv Force und wer pflegt es?

Autorwaitkafuka
Kategorienpm Packages
QuelleN/A

Ähnliche Npm nach Vertrauensbewertung

react-library-boilerplate-for-npm (58)bindler (58)@yassidev/nuxt-directus (58)spectro-kubernetes-client (58)pocketto-svelte (58)
Alle sichersten Npm anzeigen →

Vergleichen

Dotenv Force vs react-library-boilerplate-for-npmDotenv Force vs bindlerDotenv Force vs @yassidev/nuxt-directus

Sicherheitsleitfaden: Dotenv Force

Was ist Dotenv Force?

Dotenv Force ist ein Node.js-Paket — dotenv 默认不会覆盖系统原有的环境变量,该包为强制版本,可以覆盖原有系统变量。 内部代码非常简单,只有以下几行:.

Sicherheit überprüfen

Run npm audit um auf Schwachstellen zu prüfen. Überprüfen Sie das/die package's GitHub-Repository auf aktuelle Commits.

Sie können die Vertrauensbewertung auch über die API prüfen: GET /v1/preflight?target=dotenv-force

Wichtige Sicherheitsbedenken für Node.js package

Bei der Bewertung jeder Node.js package, achten Sie auf: Abhängigkeitsschwachstellen, schädliche Pakete, Typosquatting.

Vertrauensbewertung

Dotenv Force has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Diese Bewertung basiert auf automatisierter Analyse von Sicherheits-, Wartungs-, Community- und Qualitätssignalen.

Wichtigste Punkte

Häufig gestellte Fragen

Ist Dotenv Force sicher?
Vorsicht walten lassen. dotenv-force mit einem Nerq-Vertrauenswert von 48.2/100 (D). Stärkstes Signal: sicherheit (90/100). Bewertung basierend auf Sicherheit (90/100), Beliebtheit (0/100).
Was ist die Vertrauensbewertung von Dotenv Force?
dotenv-force: 48.2/100 (D). Bewertung basierend auf Sicherheit (90/100), Beliebtheit (0/100). Bewertungen werden aktualisiert, wenn neue Daten verfügbar werden. API: GET nerq.ai/v1/preflight?target=dotenv-force
Was sind sicherere Alternativen zu Dotenv Force?
In der Kategorie npm-Pakete, weitere Node.js package werden analysiert — schauen Sie bald wieder vorbei. dotenv-force scores 48.2/100.
Hat Dotenv Force bekannte Schwachstellen?
Nerq prüft Dotenv Force gegen NVD, OSV.dev und registerspezifische Schwachstellendatenbanken. Aktuelle Sicherheitsbewertung: 90/100. Führen Sie den Audit-Befehl Ihres Paketmanagers aus.
Wird Dotenv Force aktiv gepflegt?
Dotenv Force Wartungsbewertung: N/A. Prüfen Sie das Repository auf aktuelle Aktivität.
API: /v1/preflight Trust Badge API Docs

Beliebt in npm Packages

Storage Js 90Realtime Js 90Functions Js 90React 90Supabase Js 90Webpack 90Webpack Dev Middleware 90Workbox Webpack Plugin 89Expo Router 89Auth0 Spa Js 89Datetimepicker 89Client 89

Kategorien durchsuchen

npm PackagesInfrastructureSicherheit Tools

Kürzlich analysiert

Domutils npmFake Timers npmExpress npmIst Array Buffer npmDomhandler npmData Uri To Buffer npmNode Releases npmP Locate npmTypescript Estree npmProtocol Http npm

Siehe auch

Disclaimer: Nerq-Vertrauensbewertungen sind automatisierte Bewertungen basierend auf öffentlich verfügbaren Signalen. Sie sind keine Empfehlungen oder Garantien. Führen Sie immer Ihre eigene Sorgfaltsprüfung durch.

Apps npm PyPI VPNs Spiele Alle Kategorien Vergleichen
Wir verwenden Cookies für Analysen und Caching. Datenschutz