Czy Dotenv Util jest bezpieczny?

Dotenv Util — Nerq Trust Score 48.2/100 (Ocena D). Na podstawie analizy 2 wymiarów zaufania, jest ma istotne obawy dotyczące bezpieczeństwa. Ostatnia aktualizacja: 2026-06-09.

Zachowaj ostrożność z Dotenv Util. Dotenv Util to npm package z wynikiem zaufania Nerq 48.2/100 (D), based on 3 niezależnych wymiarów danych. Poniżej zweryfikowanego progu Nerq Bezpieczeństwo: 90/100. Popularność: 0/100. Dane pochodzą z npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Ostatnia aktualizacja: 2026-03-25. Dane odczytywalne maszynowo (JSON).

Przewodnik bezpieczeństwa: Dotenv Util

Czym jest Dotenv Util?

Dotenv Util to pakiet Node.js — Loads environment variables from .env file (forked from dotenv).

Jak zweryfikować bezpieczeństwo

Run npm audit aby sprawdzić podatności. Sprawdź package's repozytorium GitHub pod kątem ostatnich zatwierdzeń.

Możesz również sprawdzić wynik zaufania przez API: GET /v1/preflight?target=dotenv-util

Główne problemy bezpieczeństwa dla Node.js package

Oceniając każdy Node.js package, zwróć uwagę na: podatności zależności, złośliwe pakiety, typosquatting.

Ocena zaufania

Dotenv Util has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Ten wynik jest oparty na zautomatyzowanej analizie sygnałów bezpieczeństwa, konserwacji, społeczności i jakości.

Kluczowe wnioski

• Dotenv Util has a Trust Score of 48/100 (D).
• Sprawdź uważnie przed użyciem — poniżej progu zaufania.
• Zawsze weryfikuj niezależnie przy użyciu Nerq API.

Disclaimer: Wyniki zaufania Nerq to zautomatyzowane oceny oparte na publicznie dostępnych sygnałach. Nie stanowią rekomendacji ani gwarancji. Zawsze przeprowadzaj własną weryfikację.