Безопасен ли Dotenv Util?

Dotenv Util — Nerq Trust Score 48.2/100 (Оценка D). На основе анализа 2 измерений доверия, считается имеющим заметные проблемы безопасности. Последнее обновление: 2026-06-14.

Будьте осторожны с Dotenv Util. Dotenv Util — это npm package с рейтингом доверия Nerq 48.2/100 (D), based on 3 независимых показателей данных. Ниже верифицированного порога Nerq Безопасность: 90/100. Популярность: 0/100. Данные из npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Последнее обновление: 2026-03-25. Машинночитаемые данные (JSON).

Руководство по безопасности: Dotenv Util

Что такое Dotenv Util?

Dotenv Util — это пакет Node.js — Loads environment variables from .env file (forked from dotenv).

Как проверить безопасность

Run npm audit для проверки уязвимостей. Проверьте package's репозиторий GitHub на наличие последних коммитов.

Вы также можете проверить рейтинг доверия через API: GET /v1/preflight?target=dotenv-util

Основные проблемы безопасности для Node.js package

При оценке любого Node.js package, обратите внимание на: уязвимости зависимостей, вредоносные пакеты, тайпосквоттинг.

Оценка доверия

Dotenv Util has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Этот рейтинг основан на автоматическом анализе сигналов безопасности, обслуживания, сообщества и качества.

Основные выводы

• Dotenv Util has a Trust Score of 48/100 (D).
• Тщательно проверьте перед использованием — ниже порога доверия.
• Всегда проверяйте независимо с помощью Nerq API.

Disclaimer: Рейтинги доверия Nerq — это автоматические оценки, основанные на публично доступных сигналах. Они не являются рекомендацией или гарантией. Всегда проводите собственную проверку.