Is Dotenv Push veilig?
Dotenv Push — Nerq Trust Score 48.2/100 (D-beoordeling). Op basis van analyse van 2 vertrouwensdimensies wordt het beschouwd als heeft opmerkelijke beveiligingszorgen. Laatst bijgewerkt: 2026-06-02.
Wees voorzichtig met Dotenv Push. Dotenv Push is een npm package met een Nerq Vertrouwensscore van 48.2/100 (D), based on 3 onafhankelijke gegevensdimensies. Onder de geverifieerde drempel van Nerq Beveiliging: 90/100. Populariteit: 0/100. Gegevens afkomstig van npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Laatst bijgewerkt: 2026-03-25. Machineleesbare gegevens (JSON).
Is Dotenv Push veilig?
NO — USE WITH CAUTION — Dotenv Push has a Nerq Trust Score of 48.2/100 (D). Heeft ondergemiddelde vertrouwenssignalen met aanzienlijke lacunes in beveiliging, onderhoud, or documentatie. Not recommended for production use without thorough manual review and additional beveiliging measures.
Wat is de vertrouwensscore van Dotenv Push?
Dotenv Push heeft een Nerq Trust Score van 48.2/100 met het cijfer D. Deze score is gebaseerd op 2 onafhankelijk gemeten dimensies, waaronder beveiliging, onderhoud en community-adoptie.
Wat zijn de belangrijkste beveiligingsbevindingen voor Dotenv Push?
Het sterkste signaal van Dotenv Push is beveiliging met 90/100. Er zijn geen bekende kwetsbaarheden gedetecteerd. It has not yet reached the Nerq Verified threshold of 70+.
Wat is Dotenv Push en wie onderhoudt het?
| Ontwikkelaar | GitHub Actions |
| Categorie | npm Packages |
| Bron | N/A |
Vergelijkbare Npm op Vertrouwensscore
Vergelijken
Beveiligingsgids: Dotenv Push
Wat is Dotenv Push?
Dotenv Push is een Node.js-pakket — CLI tool to push environment variables to cloud providers.
Hoe de veiligheid te verifiëren
Run npm audit om te controleren op kwetsbaarheden. Bekijk de package's GitHub-repository voor recente commits.
U kunt de vertrouwensscore ook via de API controleren: GET /v1/preflight?target=dotenv-push
Belangrijkste beveiligingsproblemen voor Node.js package
Bij het evalueren van elk Node.js package, let op: kwetsbaarheden van afhankelijkheden, schadelijke pakketten, typosquatting.
Vertrouwensbeoordeling
Dotenv Push has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Deze score is gebaseerd op geautomatiseerde analyse van beveiligings-, onderhouds-, gemeenschaps- en kwaliteitssignalen.
Belangrijkste conclusies
- Dotenv Push has a Trust Score of 48/100 (D).
- Controleer zorgvuldig voor gebruik — onder de vertrouwensdrempel.
- Controleer altijd onafhankelijk met behulp van de Nerq API.
Gedetailleerde score-analyse
| Dimension | Score |
|---|---|
| Beveiliging | 90/100 |
| Onderhoud | 50/100 |
| Populariteit | 0/100 |
| Quality | 40/100 |
| Community | 35/100 |
Gebaseerd op 5 dimensies. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Welke gegevens verzamelt Dotenv Push?
Privacy assessment for Dotenv Push is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.
Is Dotenv Push veilig?
Beveiliging score: 90/100. Dotenv Push has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licentie-informatie niet beschikbaar. Open-sourcepakketten maken een onafhankelijke beveiligingsbeoordeling van de broncode mogelijk.
Voer de auditopdrach van uw pakketbeheerder uit (`npm audit`, `pip audit`, `cargo audit`) om te controleren op bekende kwetsbaarheden in uw afhankelijkheidsboom.
Volledige analyse: Dotenv Push Beveiligingsrapport
Hoe we deze score hebben berekend
Dotenv Push's trust score of 48.2/100 (D) wordt berekend uit npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. De score weerspiegelt 5 onafhankelijke dimensies: beveiliging (90/100), onderhoud (50/100), populariteit (0/100), quality (40/100), community (35/100). Elke dimensie heeft een gelijk gewicht om de samengestelde vertrouwensscore te produceren.
Nerq analyseert meer dan 7,5 miljoen entiteiten in 26 registers met dezelfde methodologie, waardoor directe vergelijking tussen entiteiten mogelijk is. Scores worden continu bijgewerkt naarmate er nieuwe gegevens beschikbaar komen.
Deze pagina is voor het laatst beoordeeld op June 02, 2026. Gegevensversie: 0.0.
Volledige methodologiedocumentatie · Machineleesbare gegevens (JSON API)
Veelgestelde vragen
Is Dotenv Push veilig?
Wat is de vertrouwensscore van Dotenv Push?
Wat zijn veiligere alternatieven voor Dotenv Push?
Heeft Dotenv Push bekende kwetsbaarheden?
Wordt Dotenv Push actief onderhouden?
Populair in npm Packages
Categorieën bekijken
Zie ook
Disclaimer: Nerq-vertrouwensscores zijn geautomatiseerde beoordelingen op basis van openbaar beschikbare signalen. Ze vormen geen aanbeveling of garantie. Voer altijd uw eigen verificatie uit.