Czy Dotenv Force jest bezpieczny?

Dotenv Force — Nerq Trust Score 48.2/100 (Ocena D). Na podstawie analizy 2 wymiarów zaufania, jest ma istotne obawy dotyczące bezpieczeństwa. Ostatnia aktualizacja: 2026-06-09.

Zachowaj ostrożność z Dotenv Force. Dotenv Force to npm package z wynikiem zaufania Nerq 48.2/100 (D), based on 3 niezależnych wymiarów danych. Poniżej zweryfikowanego progu Nerq Bezpieczeństwo: 90/100. Popularność: 0/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-03-25. Dane odczytywalne maszynowo (JSON).

Przewodnik bezpieczeństwa: Dotenv Force

Czym jest Dotenv Force?

Dotenv Force to pakiet Node.js — dotenv 默认不会覆盖系统原有的环境变量，该包为强制版本，可以覆盖原有系统变量。 内部代码非常简单，只有以下几行：.

Jak zweryfikować bezpieczeństwo

Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.

Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=dotenv-force

Główne problemy bezpieczeństwa dla Node.js package

Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.

Ocena zaufania

Dotenv Force has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.

Kluczowe wnioski

• Dotenv Force has a Trust Score of 48/100 (D).
• Sprawdź uważnie przed użyciem — poniżej progu zaufania.
• Zawsze weryfikuj niezależnie przy użyciu Nerq API.

Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.