Безопасен ли Envfile?

Envfile — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-04-11.

Будьте осторожны с Envfile. Envfile — это npm package с рейтингом доверия Nerq 48.2/100 (D), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-04-11. Машинночитаемые данные (JSON).

Безопасен ли Envfile?

NO — USE WITH CAUTION — Envfile has a Nerq Trust Score of 48.2/100 (D). Сигналы доверия ниже среднего со значительными пробелами in безопасность, обслуживание, or документация. Not recommended for production use without thorough manual review and additional безопасность measures.

Анализ безопасности → Отчёт о конфиденциальности Envfile →

Каков рейтинг доверия Envfile?

Envfile имеет Nerq Trust Score 48.2/100 с оценкой D. Этот балл основан на 2 независимо измеренных параметрах, включая безопасность, обслуживание и принятие сообществом.

Безопасность
90
Популярность
0

Каковы основные выводы по безопасности Envfile?

Самый сильный сигнал Envfile — безопасность на уровне 90/100. Известных уязвимостей не обнаружено. It has not yet reached the Nerq Verified threshold of 70+.

Оценка безопасности: 90/100 (сильный)
Популярность: 0/100 — принятие сообществом

Что такое Envfile и кто его поддерживает?

Разработчикbevryme
Категорияnpm Packages
ИсточникN/A

Envfile на других платформах

Тот же разработчик/компания в других реестрах:

envfile
60/100 · crates

Похожие Npm по рейтингу доверия

design-auditor (58)commitmind (58)rn-floating-input (58)gsharpi (58)create-domo-vite-ajith (58)
Все самые безопасные Npm →

Сравнить

Envfile vs design-auditorEnvfile vs commitmindEnvfile vs rn-floating-input

Руководство по безопасности: Envfile

Что такое Envfile?

Envfile — это пакет Node.js — Parse and stringify the environment configuration files and format, also known as .env files and dotenv files.

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=envfile

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Envfile has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

Часто задаваемые вопросы

Безопасен ли Envfile?
Будьте осторожны. envfile с рейтингом доверия Nerq 48.2/100 (D). Самый сильный сигнал: безопасность (90/100). Рейтинг основан на Безопасность (90/100), Популярность (0/100).
Каков рейтинг доверия Envfile?
envfile: 48.2/100 (D). Рейтинг основан на Безопасность (90/100), Популярность (0/100). Баллы обновляются при появлении новых данных. API: GET nerq.ai/v1/preflight?target=envfile
Какие более безопасные альтернативы Envfile?
В категории Пакеты npm, анализируется ещё больше Node.js package — проверьте позже. envfile scores 48.2/100.
Есть ли у Envfile известные уязвимости?
Nerq проверяет Envfile по NVD, OSV.dev и базам данных уязвимостей. Текущая оценка безопасности: 90/100.
Активно ли поддерживается Envfile?
Оценка поддержки Envfile: N/A. Проверьте недавнюю активность репозитория.
API: /v1/preflight Trust Badge API Docs

Популярное в npm Packages

React 90Realtime Js 90Supabase Js 90Storage Js 90Functions Js 90Webpack Dev Middleware 90Webpack 90Workers Types 89Expo Constants 89Monitoring 89Metro Config 89Expo Asset 89

Просмотр категорий

npm PackagesInfrastructureБезопасность Tools

Недавно проанализировано

Codycross: Crossword Puzz androidMusic Player androidMy Weather Hub androidRadio Fm androidPremium Card App androidYoutube Tv androidShadow Weather androidGoogle Tv androidKuku Fm: Audio Series androidStrava: Run, Bike, Hike android

См. также

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.

Apps npm PyPI VPNs Игры Все категории Сравнить
Мы используем файлы cookie для аналитики и кэширования. Конфиденциальность