【发布时间】:2016-02-09 06:09:47
【问题描述】:
任何人都可以发布他们的 Node.js 包以打开 Node Package Manager (npm) 池。 是否对已发布的包进行任何安全检查,以确保新包不包含任何有害代码?
另外很有趣的是,是否有节点包的投票系统,以便我可以从一堆类似的节点包中选出投票最多的包?
【问题讨论】:
-
我不知道有任何安全检查。您应该始终查看源代码以了解其在做什么。虽然没有投票系统,但您可以查看软件包每天、每周、每月的下载次数。通常社区不会使用质量差的软件包。因此,如果您看到没有人使用的东西,最好寻找更受欢迎的包。
标签: node.js security npm voting