Dotenv Force có an toàn không?

Dotenv Force — Nerq Trust Score 48.2/100 (Hạng D). Dựa trên phân tích 2 chiều tin cậy, được đánh giá là có những lo ngại bảo mật đáng chú ý. Cập nhật lần cuối: 2026-06-09.

Hãy thận trọng với Dotenv Force. Dotenv Force là một gói npm với Điểm tin cậy Nerq 48.2/100 (D), dựa trên 3 chiều dữ liệu độc lập. Dưới ngưỡng xác minh Nerq Bảo mật: 90/100. Độ phổ biến: 0/100. Dữ liệu từ npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Cập nhật lần cuối: 2026-03-25. Dữ liệu máy đọc được (JSON).

Hướng dẫn bảo mật: Dotenv Force

là gì Dotenv Force?

Dotenv Force là một gói Node.js — dotenv 默认不会覆盖系统原有的环境变量，该包为强制版本，可以覆盖原有系统变量。 内部代码非常简单，只有以下几行：.

Cách xác minh an toàn

Run npm audit để kiểm tra lỗ hổng bảo mật. Xem xét package's kho GitHub để xem các commit gần đây.

Bạn cũng có thể kiểm tra điểm tin cậy qua API: GET /v1/preflight?target=dotenv-force

Vấn đề bảo mật chính cho Node.js package

Khi đánh giá bất kỳ Node.js package, cần chú ý: lỗ hổng phụ thuộc, gói độc hại, typosquatting.

Đánh giá tin cậy

Dotenv Force has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). Điểm này dựa trên phân tích tự động các tín hiệu bảo mật, bảo trì, cộng đồng và chất lượng.

Điểm chính

• Dotenv Force has a Trust Score of 48/100 (D).
• Xem xét kỹ trước khi dùng — dưới ngưỡng tin cậy.
• Luôn xác minh độc lập bằng Nerq API.

Disclaimer: Điểm tin cậy Nerq là đánh giá tự động dựa trên tín hiệu công khai. Đây không phải khuyến nghị hay bảo đảm. Hãy luôn tự xác minh.