Безопасен ли Dotenv Push?

Dotenv Push — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-06-02.

Будьте осторожны с Dotenv Push. Dotenv Push — это npm package с рейтингом доверия Nerq 48.2/100 (D), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-03-25. Машинночитаемые данные (JSON).

Безопасен ли Dotenv Push?

NO — USE WITH CAUTION — Dotenv Push has a Nerq Trust Score of 48.2/100 (D). Сигналы доверия ниже среднего со значительными пробелами in безопасность, обслуживание, or документация. Not recommended for production use without thorough manual review and additional безопасность measures.

Анализ безопасности → Отчёт о конфиденциальности Dotenv Push →

Каков рейтинг доверия Dotenv Push?

Dotenv Push имеет Nerq Trust Score 48.2/100 с оценкой D. Этот балл основан на 2 независимо измеренных параметрах, включая безопасность, обслуживание и принятие сообществом.

Безопасность
90
Популярность
0

Каковы основные выводы по безопасности Dotenv Push?

Самый сильный сигнал Dotenv Push — безопасность на уровне 90/100. Известных уязвимостей не обнаружено. It has not yet reached the Nerq Verified threshold of 70+.

Оценка безопасности: 90/100 (сильный)
Популярность: 0/100 — принятие сообществом

Что такое Dotenv Push и кто его поддерживает?

РазработчикGitHub Actions
Категорияnpm Packages
ИсточникN/A

Похожие Npm по рейтингу доверия

bitcoin-ui-react (58)generator-hapi-api-stack (58)aipim (58)wcj (58)@rkumwt/express-rest-api (58)
Все самые безопасные Npm →

Сравнить

Dotenv Push vs bitcoin-ui-reactDotenv Push vs generator-hapi-api-stackDotenv Push vs aipim

Руководство по безопасности: Dotenv Push

Что такое Dotenv Push?

Dotenv Push — это пакет Node.js — CLI tool to push environment variables to cloud providers.

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=dotenv-push

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Dotenv Push has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

Подробный анализ рейтинга

DimensionScore
Безопасность90/100
Обслуживание50/100
Популярность0/100
Quality40/100
Community35/100

На основе 5 показателей. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.

Какие данные собирает Dotenv Push?

Конфиденциальность assessment for Dotenv Push is not yet available. See our methodology for how Nerq measures privacy, or the public privacy review for any community-contributed notes.

Безопасен ли Dotenv Push?

Безопасность score: 90/100. Dotenv Push has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.

Информация о лицензии недоступна. Пакеты с открытым исходным кодом позволяют проводить независимую проверку безопасности кода.

Запустите команду аудита вашего менеджера пакетов (`npm audit`, `pip audit`, `cargo audit`) для проверки известных уязвимостей в вашем дереве зависимостей.

Полный анализ: Отчёт о безопасности Dotenv Push

Как мы рассчитали этот рейтинг

Dotenv Push's trust score of 48.2/100 (D) вычисляется из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Рейтинг отражает 5 независимых показателей: безопасность (90/100), обслуживание (50/100), популярность (0/100), quality (40/100), community (35/100). Каждый показатель имеет равный вес в сводном рейтинге доверия.

Nerq анализирует более 7,5 миллиона сущностей в 26 реестрах используя единую методологию, что позволяет проводить прямое сравнение между сущностями. Рейтинги обновляются непрерывно по мере поступления новых данных.

Эта страница последний раз проверена: June 02, 2026. Версия данных: 0.0.

Полная документация методологии · Машинночитаемые данные (JSON API)

Часто задаваемые вопросы

Безопасен ли Dotenv Push?
Будьте осторожны. dotenv-push с рейтингом доверия Nerq 48.2/100 (D). Самый сильный сигнал: безопасность (90/100). Рейтинг основан на Безопасность (90/100), Популярность (0/100).
Каков рейтинг доверия Dotenv Push?
dotenv-push: 48.2/100 (D). Рейтинг основан на Безопасность (90/100), Популярность (0/100). Баллы обновляются при появлении новых данных. API: GET nerq.ai/v1/preflight?target=dotenv-push
Какие более безопасные альтернативы Dotenv Push?
В категории Пакеты npm, анализируется ещё больше Node.js package — проверьте позже. dotenv-push scores 48.2/100.
Есть ли у Dotenv Push известные уязвимости?
Nerq проверяет Dotenv Push по NVD, OSV.dev и базам данных уязвимостей. Текущая оценка безопасности: 90/100.
Активно ли поддерживается Dotenv Push?
Оценка поддержки Dotenv Push: N/A. Проверьте недавнюю активность репозитория.
API: /v1/preflight Trust Badge API Docs

Популярное в npm Packages

Storage Js 90Realtime Js 90Functions Js 90React 90Supabase Js 90Webpack 90Webpack Dev Middleware 90Icons Material 89Config Types 89Expo Server 89Jest Expo 89Expo Crypto 89

Просмотр категорий

npm PackagesInfrastructureБезопасность Tools

Недавно проанализировано

Realemailhub saasQuickdatabaseflow saasChainstack saasGumroad saasCloudprojectflow saasDocs Sharp Flow saasHaiku (Animator) saasPrivy saasVercel Cli saasOtter.Ai (Business) saas

См. также

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.

Apps npm PyPI VPNs Игры Все категории Сравнить
Мы используем файлы cookie для аналитики и кэширования. Конфиденциальность