Är Github Secret Dotenv säker?

Github Secret Dotenv — Nerq Trust Score 48.2/100 (Betyg D). Baserat på analys av 2 tillitsdimensioner bedöms det som har anmärkningsvärda säkerhetsproblem. Senast uppdaterad: 2026-06-09.

Var försiktig med Github Secret Dotenv. Github Secret Dotenv är en npm-paket (upload secrets to github from your) med ett Nerq-förtroendepoäng på 48.2/100 (D), baserat på 3 oberoende datadimensioner. Under Nerqs verifierade tröskel Säkerhet: 90/100. Popularitet: 0/100. Data hämtad från npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Senast uppdaterad: 2026-03-25. Maskinläsbar data (JSON).

Säkerhetsguide: Github Secret Dotenv

Vad är Github Secret Dotenv?

Github Secret Dotenv är ett Node.js-paket — upload secrets to github from your .env file.

Så verifierar du säkerheten

Run npm audit för att söka efter sårbarheter. Granska package's GitHub-repositoriet för senaste incheckningar.

Du kan också kontrollera förtroendepoängen via API: GET /v1/preflight?target=github-secret-dotenv

Viktiga säkerhetsproblem för Node.js-paket

När du utvärderar ett Node.js-paket, håll utkik efter: sårbarheter i beroenden, skadliga paket, typosquatting.

Förtroendebedömning

Github Secret Dotenv has a Nerq Trust Score of 48/100 (D) and har ännu inte nått Nerqs förtroendegräns (70+). Denna poäng baseras på automatiserad analys av signaler för säkerhet, underhåll, community och kvalitet.

Viktigaste slutsatser

• Github Secret Dotenv has a Trust Score of 48/100 (D).
• Granska noga innan användning — under förtroendegränsen.
• Verifiera alltid oberoende med Nerq API.

Disclaimer: Nerqs förtroendepoäng är automatiserade bedömningar baserade på offentligt tillgängliga signaler. De utgör inte rekommendationer eller garantier. Gör alltid din egen verifiering.