Dotenv Force est-il sûr ?

Dotenv Force — Nerq Trust Score 48.2/100 (Note D). Sur la base de l'analyse de 2 dimensions de confiance, il est a des préoccupations de sécurité notables. Dernière mise à jour : 2026-06-09.

Faites preuve de prudence avec Dotenv Force. Dotenv Force est un package npm avec un Nerq Trust Score de 48.2/100 (D), basé sur 3 dimensions de données indépendantes. En dessous du seuil vérifié Nerq Sécurité: 90/100. Popularité: 0/100. Données de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Dernière mise à jour: 2026-03-25. Données lisibles par machine (JSON).

Guide de Sécurité : Dotenv Force

Qu'est-ce que Dotenv Force?

Dotenv Force est un paquet Node.js — dotenv 默认不会覆盖系统原有的环境变量，该包为强制版本，可以覆盖原有系统变量。 内部代码非常简单，只有以下几行：.

Comment Vérifier la Sécurité

Run npm audit pour vérifier les vulnérabilités. Examiner le/la package's dépôt GitHub pour les commits récents.

Vous pouvez également vérifier le score de confiance via l'API : GET /v1/preflight?target=dotenv-force

Principales Préoccupations de Sécurité pour Node.js package

Lors de l'évaluation de tout Node.js package, surveiller : vulnérabilités de dépendances, paquets malveillants, typosquatting.

Évaluation de Confiance

Dotenv Force has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ce score est basé sur une analyse automatisée des signaux de sécurité, de maintenance, de communauté et de qualité.

Points Essentiels

• Dotenv Force has a Trust Score of 48/100 (D).
• Examiner attentivement avant utilisation — en dessous du seuil de confiance.
• Toujours vérifier indépendamment en utilisant la Nerq API.

Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.