Dotenv Force é seguro?

Dotenv Force — Nerq Trust Score 48.2/100 (Grau D). Com base na análise de 2 dimensões de confiança, é tem preocupações de segurança notáveis. Última atualização: 2026-06-09.

Tenha cautela com Dotenv Force. Dotenv Force é um npm package com um Nerq Trust Score de 48.2/100 (D), com base em 3 dimensões de dados independentes. Abaixo do limiar verificado Nerq Segurança: 90/100. Popularidade: 0/100. Dados obtidos de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Última atualização: 2026-03-25. Dados legíveis por máquina (JSON).

Guia de Segurança: Dotenv Force

O que é Dotenv Force?

Dotenv Force é um pacote Node.js — dotenv 默认不会覆盖系统原有的环境变量，该包为强制版本，可以覆盖原有系统变量。 内部代码非常简单，只有以下几行：.

Como Verificar a Segurança

Run npm audit para verificar vulnerabilidades. Revise o/a package's repositório do GitHub para commits recentes.

Você também pode verificar a pontuação de confiança via API: GET /v1/preflight?target=dotenv-force

Principais Preocupações de Segurança para Node.js package

Ao avaliar qualquer Node.js package, observe: vulnerabilidades de dependências, pacotes maliciosos, typosquatting.

Avaliação de Confiança

Dotenv Force has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Esta pontuação é baseada em análise automatizada de sinais de segurança, manutenção, comunidade e qualidade.

Pontos Principais

• Dotenv Force has a Trust Score of 48/100 (D).
• Revisar cuidadosamente antes de usar — abaixo do limite de confiança.
• Sempre verifique independentemente usando a Nerq API.

Disclaimer: As pontuações de confiança da Nerq são avaliações automatizadas baseadas em sinais publicamente disponíveis. Não são endossos ou garantias. Sempre realize sua própria verificação.