Is Dotenv Util veilig?

Dotenv Util — Nerq Trust Score 48.2/100 (D-beoordeling). Op basis van analyse van 2 vertrouwensdimensies wordt het beschouwd als heeft opmerkelijke beveiligingszorgen. Laatst bijgewerkt: 2026-06-15.

Wees voorzichtig met Dotenv Util. Dotenv Util is een npm package met een Nerq Vertrouwensscore van 48.2/100 (D), based on 3 onafhankelijke gegevensdimensies. Onder de geverifieerde drempel van Nerq Beveiliging: 90/100. Populariteit: 0/100. Gegevens afkomstig van npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Laatst bijgewerkt: 2026-03-25. Machineleesbare gegevens (JSON).

Beveiligingsgids: Dotenv Util

Wat is Dotenv Util?

Dotenv Util is een Node.js-pakket — Loads environment variables from .env file (forked from dotenv).

Hoe de veiligheid te verifiëren

Run npm audit om te controleren op kwetsbaarheden. Bekijk de package's GitHub-repository voor recente commits.

U kunt de vertrouwensscore ook via de API controleren: GET /v1/preflight?target=dotenv-util

Belangrijkste beveiligingsproblemen voor Node.js package

Bij het evalueren van elk Node.js package, let op: kwetsbaarheden van afhankelijkheden, schadelijke pakketten, typosquatting.

Vertrouwensbeoordeling

Dotenv Util has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Deze score is gebaseerd op geautomatiseerde analyse van beveiligings-, onderhouds-, gemeenschaps- en kwaliteitssignalen.

Belangrijkste conclusies

• Dotenv Util has a Trust Score of 48/100 (D).
• Controleer zorgvuldig voor gebruik — onder de vertrouwensdrempel.
• Controleer altijd onafhankelijk met behulp van de Nerq API.

Disclaimer: Nerq-vertrouwensscores zijn geautomatiseerde beoordelingen op basis van openbaar beschikbare signalen. Ze vormen geen aanbeveling of garantie. Voer altijd uw eigen verificatie uit.