Envfile est-il sûr ?
Envfile — Nerq Trust Score 48.2/100 (Note D). Sur la base de l'analyse de 2 dimensions de confiance, il est a des préoccupations de sécurité notables. Dernière mise à jour : 2026-04-22.
Faites preuve de prudence avec Envfile. Envfile est un package npm avec un Nerq Trust Score de 48.2/100 (D), basé sur 3 dimensions de données indépendantes. En dessous du seuil vérifié Nerq Sécurité: 90/100. Popularité: 0/100. Données de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Dernière mise à jour: 2026-03-25. Données lisibles par machine (JSON).
Envfile est-il sûr ?
NO — USE WITH CAUTION — Envfile has a Nerq Trust Score of 48.2/100 (D). Il présente des signaux de confiance inférieurs à la moyenne avec des lacunes significatives in sécurité, maintenance, or documentation. Not recommended for production use without thorough manual review and additional sécurité measures.
Quel est le score de confiance de Envfile ?
Envfile a un Score de Confiance Nerq de 48.2/100, obtenant la note D. Ce score est basé sur 2 dimensions mesurées indépendamment.
Quels sont les résultats de sécurité clés pour Envfile ?
Le signal le plus fort de Envfile est sécurité à 90/100. Aucune vulnérabilité connue n'a été détectée. N'a pas encore atteint le seuil vérifié Nerq de 70+.
Qu'est-ce que Envfile et qui le maintient ?
| Auteur | bevryme |
| Catégorie | npm Packages |
| Source | N/A |
Envfile sur d'autres plateformes
Même développeur/entreprise dans d'autres registres :
Npm similaires par Score de Confiance
Guide de Sécurité : Envfile
Qu'est-ce que Envfile?
Envfile est un paquet Node.js — Parse and stringify the environment configuration files and format, also known as .env files and dotenv files.
Comment Vérifier la Sécurité
Run npm audit pour vérifier les vulnérabilités. Examiner le/la package's dépôt GitHub pour les commits récents.
Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=envfile
Principales Préoccupations de Sécurité pour Node.js package
Lors de l'évaluation de tout Node.js package, surveiller : vulnérabilités de dépendances, paquets malveillants, typosquatting.
Évaluation de Confiance
Envfile has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ce score est basé sur une analyse automatisée des signaux de sécurité, de maintenance, de communauté et de qualité.
Points Essentiels
- Envfile has a Trust Score of 48/100 (D).
- Examiner attentivement avant utilisation — en dessous du seuil de confiance.
- Toujours vérifier indépendamment en utilisant la Nerq API.
Analyse détaillée du score
| Dimension | Score |
|---|---|
| Sécurité | 90/100 |
| Maintenance | 50/100 |
| Popularité | 0/100 |
| Quality | 40/100 |
| Community | 35/100 |
Basé sur 5 dimensions. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Quelles données Envfile collecte-t-il ?
Confidentialité assessment for Envfile is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Envfile est-il sécurisé ?
Sécurité score: 90/100. Envfile has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Informations de licence non disponibles. Les paquets open-source permettent un examen de sécurité indépendant du code source.
Exécutez la commande d'audit de votre gestionnaire de paquets (`npm audit`, `pip audit`, `cargo audit`) pour vérifier les vulnérabilités connues dans votre arbre de dépendances.
Analyse complète : Rapport de sécurité de Envfile
Envfile sur d'autres plateformes
Même développeur/entreprise dans d'autres registres :
Comment nous avons calculé ce score
Envfile's trust score of 48.2/100 (D) est calculé à partir de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Le score reflète 5 dimensions indépendantes: sécurité (90/100), maintenance (50/100), popularité (0/100), quality (40/100), community (35/100). Chaque dimension est pondérée de manière égale pour produire le score de confiance composite.
Nerq analyse plus de 7,5 millions d'entités dans 26 registres en utilisant la même méthodologie, permettant une comparaison directe entre entités. Les scores sont mis à jour en continu dès que de nouvelles données sont disponibles.
Cette page a été révisée pour la dernière fois le April 22, 2026. Version des données: 0.0.
Documentation complète de la méthodologie · Données lisibles par machine (API JSON)
Questions fréquentes
Envfile est-il sûr ?
Quel est le score de confiance de Envfile ?
Quelles sont les alternatives plus sûres à Envfile ?
Est-ce que Envfile a des vulnérabilités connues ?
Est-ce que Envfile est activement maintenu ?
Populaire dans npm Packages
Parcourir les catégories
Voir aussi
Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.