Безопасен ли Dotenv?

Dotenv — Nerq Trust Score 68.2/100 (Оценка B-). На основе анализа 2 измерений доверия, считается в целом безопасным, но с некоторыми опасениями. Последнее обновление: 2026-06-23.

Используйте Dotenv с осторожностью. Dotenv — это Ruby gem с рейтингом доверия Nerq 68.2/100 (B-), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 100/100. Данные из rubygems.org, GitHub, and NVD. Последнее обновление: 2026-04-12. Машинночитаемые данные (JSON).

Безопасен ли Dotenv?

CAUTION — Dotenv has a Nerq Trust Score of 68.2/100 (B-). Умеренные сигналы доверия, но есть отдельные области, требующие внимания that warrant attention. Suitable for development use — review безопасность and обслуживание signals before production deployment.

Анализ безопасности → Отчёт о конфиденциальности Dotenv →

Каков рейтинг доверия Dotenv?

Dotenv имеет Nerq Trust Score 68.2/100 с оценкой B-. Этот балл основан на 2 независимо измеренных параметрах, включая безопасность, обслуживание и принятие сообществом.

Безопасность
90
Популярность
100

Каковы основные выводы по безопасности Dotenv?

Самый сильный сигнал Dotenv — популярность на уровне 100/100. Известных уязвимостей не обнаружено. It has not yet reached the Nerq Verified threshold of 70+.

Оценка безопасности: 90/100 (сильный)
Популярность: 100/100 — принятие сообществом

Что такое Dotenv и кто его поддерживает?

РазработчикBrandon Keepers
КатегорияRuby Gems
ИсточникN/A

Dotenv на других платформах

Тот же разработчик/компания в других реестрах:

dotenv
63/100 · crates
dotenv
52/100 · wordpress
dotenv
48/100 · npm
DotEnv
46/100 · nuget

Похожие Gems по рейтингу доверия

rails-html-sanitizer (68)globalid (68)omniauth-shibboleth (68)scientist (68)aws-sigv4 (68)
Все самые безопасные Gems →

Сравнить

Dotenv vs rails-html-sanitizerDotenv vs globalidDotenv vs omniauth-shibboleth

Руководство по безопасности: Dotenv

Что такое Dotenv?

Dotenv is a Ruby gem — Loads environment variables from `.env`..

Как проверить безопасность

Run bundle audit. Review on rubygems.org.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=dotenv

Основные проблемы безопасности для Ruby gem

При оценке любого Ruby gem, обратите внимание на: dependency vulnerabilities, обслуживание status.

Оценка доверия

Dotenv has a Nerq Trust Score of 68/100 (B-) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

Подробный анализ рейтинга

DimensionScore
Безопасность90/100
Обслуживание50/100
Популярность100/100
Quality65/100
Community35/100

На основе 5 показателей. Data from rubygems.org, GitHub, and NVD.

Какие данные собирает Dotenv?

Dotenv is a Ruby gem поддерживается Brandon Keepers. It receives approximately 489,268,926 weekly downloads. Licensed under MIT.

Как пакет для разработки, Dotenv не собирает напрямую персональные данные конечных пользователей. Однако приложения, созданные с его помощью, могут собирать данные в зависимости от реализации. Privacy score: 80/100.

Проверьте зависимости пакета на возможные риски цепочки поставок. Запустите команду аудита вашего менеджера пакетов regularly.

Полный анализ: Отчёт о конфиденциальности Dotenv · Обзор конфиденциальности

Безопасен ли Dotenv?

Безопасность score: 90/100. Соответствует рекомендуемому порогу безопасности для использования в продакшене.

Nerq отслеживает эту сущность по базам NVD, OSV.dev и реестровым базам уязвимостей для непрерывной оценки безопасности.

Полный анализ: Отчёт о безопасности Dotenv

Dotenv на других платформах

Тот же разработчик/компания в других реестрах:

dotenv (crates, 63/100)dotenv (wordpress, 52/100)dotenv (npm, 48/100)DotEnv (nuget, 46/100)

Как мы рассчитали этот рейтинг

Dotenv's trust score of 68.2/100 (B-) вычисляется из rubygems.org, GitHub, and NVD. Рейтинг отражает 5 независимых показателей: безопасность (90/100), обслуживание (50/100), популярность (100/100), quality (65/100), community (35/100). Каждый показатель имеет равный вес в сводном рейтинге доверия.

Nerq анализирует более 7,5 миллиона сущностей в 26 реестрах используя единую методологию, что позволяет проводить прямое сравнение между сущностями. Рейтинги обновляются непрерывно по мере поступления новых данных.

Эта страница последний раз проверена: June 23, 2026. Версия данных: 1.0.

Полная документация методологии · Машинночитаемые данные (JSON API)

Часто задаваемые вопросы

Безопасен ли Dotenv?
Используйте с осторожностью. dotenv с рейтингом доверия Nerq 68.2/100 (B-). Самый сильный сигнал: популярность (100/100). Рейтинг основан на Безопасность (90/100), Популярность (100/100).
Каков рейтинг доверия Dotenv?
dotenv: 68.2/100 (B-). Рейтинг основан на Безопасность (90/100), Популярность (100/100). Баллы обновляются при появлении новых данных. API: GET nerq.ai/v1/preflight?target=dotenv
Какие более безопасные альтернативы Dotenv?
В категории Ruby Gems, анализируется ещё больше Ruby gem — проверьте позже. dotenv scores 68.2/100.
Есть ли у Dotenv известные уязвимости?
Nerq проверяет Dotenv по NVD, OSV.dev и базам данных уязвимостей. Текущая оценка безопасности: 90/100.
Активно ли поддерживается Dotenv?
Оценка поддержки Dotenv: N/A. Проверьте недавнюю активность репозитория.
API: /v1/preflight Trust Badge API Docs

Популярное в Ruby Gems

Rails Html Sanitizer 68Globalid 68Omniauth Shibboleth 68Scientist 68Aws Sigv4 68Builder 68Method Source 68Erubi 68Hashdiff 68Uglifier 68Rouge 68Oj 68

Недавно проанализировано

Domutils npmFake Timers npmExpress npmБезопасен ли Array Buffer npmDomhandler npmData Uri To Buffer npmNode Releases npmP Locate npmTypescript Estree npmProtocol Http npm

См. также

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.

Apps npm PyPI VPNs Игры Все категории Сравнить
Мы используем файлы cookie для аналитики и кэширования. Конфиденциальность