标签: node.js npm
我听说npm社区在安装粗略软件包方面遇到了安全问题。我猜他们已经做过的一件事是在您dependencies使用危险库的内容时添加警告。但是,我想知道在收到这些警告之一时,特别是在下载受欢迎的库时,应该投入多少思想。
dependencies
例如,我刚刚做了npm install并得到了:
npm install
npm i selenium-webdriver
看到这样的事情我应该担心吗?