Är Dotenv Force säker?

Dotenv Force — Nerq Trust Score 48.2/100 (Betyg D). Baserat på analys av 2 tillitsdimensioner bedöms det som har anmärkningsvärda säkerhetsproblem. Senast uppdaterad: 2026-06-15.

Var försiktig med Dotenv Force. Dotenv Force är en npm-paket med ett Nerq-förtroendepoäng på 48.2/100 (D), baserat på 3 oberoende datadimensioner. Under Nerqs verifierade tröskel Säkerhet: 90/100. Popularitet: 0/100. Data hämtad från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Senast uppdaterad: 2026-03-25. Maskinläsbar data (JSON).

Är Dotenv Force säker?

NO — USE WITH CAUTION — Dotenv Force has a Nerq Trust Score of 48.2/100 (D). Har lägre än genomsnittliga förtroendesignaler med betydande luckor in säkerhet, underhåll, or dokumentation. Not recommended for production use without thorough manual review and additional säkerhet measures.

Säkerhetsanalys → Dotenv Force integritetsrapport →

Vad är Dotenv Forces förtroendepoäng?

Dotenv Force har ett Nerq-förtroendepoäng på 48.2/100 med betyget D. Denna poäng baseras på 2 oberoende mätta dimensioner inklusive säkerhet, underhåll och communityanvändning.

Säkerhet
90
Popularitet
0

Vilka är de viktigaste säkerhetsresultaten för Dotenv Force?

Dotenv Forces starkaste signal är säkerhet på 90/100. Inga kända sårbarheter har upptäckts. Har ännu inte nått Nerqs verifieringströskel på 70+.

Säkerhetspoäng: 90/100 (stark)
Popularitet: 0/100 — community-antagande

Vad är Dotenv Force och vem underhåller det?

Utvecklarewaitkafuka
Kategorinpm Packages
KällaN/A

Liknande Npm efter förtroendepoäng

react-library-boilerplate-for-npm (58)bindler (58)@yassidev/nuxt-directus (58)spectro-kubernetes-client (58)pocketto-svelte (58)
Se alla säkraste Npm →

Jämför

Dotenv Force vs react-library-boilerplate-for-npmDotenv Force vs bindlerDotenv Force vs @yassidev/nuxt-directus

Säkerhetsguide: Dotenv Force

Vad är Dotenv Force?

Dotenv Force är ett Node.js-paket — dotenv 默认不会覆盖系统原有的环境变量,该包为强制版本,可以覆盖原有系统变量。 内部代码非常简单,只有以下几行:.

Så verifierar du säkerheten

Run npm audit för att söka efter sårbarheter. Granska package's GitHub-repositoriet för senaste incheckningar.

Du kan också kontrollera förtroendepoängen via API: GET /v1/preflight?target=dotenv-force

Viktiga säkerhetsproblem för Node.js-paket

När du utvärderar ett Node.js-paket, håll utkik efter: sårbarheter i beroenden, skadliga paket, typosquatting.

Förtroendebedömning

Dotenv Force has a Nerq Trust Score of 48/100 (D) and har ännu inte nått Nerqs förtroendegräns (70+). Denna poäng baseras på automatiserad analys av signaler för säkerhet, underhåll, community och kvalitet.

Viktigaste slutsatser

Vanliga frågor

Är Dotenv Force säker?
Var försiktig. dotenv-force med ett Nerq-förtroendepoäng på 48.2/100 (D). Starkaste signalen: säkerhet (90/100). Poäng baserad på Säkerhet (90/100), Popularitet (0/100).
Vad är Dotenv Forces förtroendepoäng?
dotenv-force: 48.2/100 (D). Poäng baserad på Säkerhet (90/100), Popularitet (0/100). Poäng uppdateras när ny data finns tillgänglig. API: GET nerq.ai/v1/preflight?target=dotenv-force
Vilka är säkrare alternativ till Dotenv Force?
I kategorin npm-paket, fler Node.js-paket analyseras — kom tillbaka snart. dotenv-force scores 48.2/100.
Har Dotenv Force kända sårbarheter?
Nerq kontrollerar Dotenv Force mot NVD, OSV.dev och registerspecifika sårbarhetsdatabaser. Aktuell säkerhetspoäng: 90/100.
Underhålls Dotenv Force aktivt?
Dotenv Force underhållspoäng: N/A. Kontrollera repositoriet för senaste aktivitet.
API: /v1/preflight Trust Badge API Docs

Populära inom npm Packages

Storage Js 90Realtime Js 90Functions Js 90React 90Supabase Js 90Webpack 90Webpack Dev Middleware 90Workbox Webpack Plugin 89Expo Router 89Auth0 Spa Js 89Datetimepicker 89Client 89

Bläddra bland kategorier

npm PackagesInfrastrukturSäkerhet Tools

Nyligen analyserade

Domutils npmFake Timers npmExpress npmÄr Array Buffer npmDomhandler npmData Uri To Buffer npmNode Releases npmP Locate npmTypescript Estree npmProtocol Http npm

Se även

Disclaimer: Nerqs förtroendepoäng är automatiserade bedömningar baserade på offentligt tillgängliga signaler. De utgör inte rekommendationer eller garantier. Gör alltid din egen verifiering.

Apps npm PyPI VPNs Spel Alla kategorier Jämför
Vi använder cookies för analys och cachelagring. Integritet