标签: node.js npm
我刚开始使用nodejs和npm来学习本机反应。各种教程讨论使用npm安装软件包。我总是对从互联网上安装软件持谨慎态度。那么,想知道节点包是否经过审核以降低恶意企图的风险?
此外,节点包的范围是否有限(以某种方式沙盒,受损的能力有限等)??
答案 0 :(得分:1)
没有人评论他们,也没有沙盒。买者自负。如果有恶意的东西必须由用户报告,那么npm inc将对其进行审核。
答案 1 :(得分:0)
NPM, Inc是包管理器背后的公司。您可以查看他们的security policies。