npm是如何保障包的安全性的呢
比如从npm上搜索到的包下载使用,如果包的代码里有一些删除文件的危险代码怎么办,npm官方是如何处理这种情况的
1 回复
代码都是开源的 . 直接 点击 github 仓库 自己查看源代码 不就知道了吗 ? 再说 那么多人用. 有点猫腻早就别人发现了 … 靠群众监督吧. npm不审核代码
作者
比如从npm上搜索到的包下载使用,如果包的代码里有一些删除文件的危险代码怎么办,npm官方是如何处理这种情况的
代码都是开源的 . 直接 点击 github 仓库 自己查看源代码 不就知道了吗 ? 再说 那么多人用. 有点猫腻早就别人发现了 … 靠群众监督吧. npm不审核代码
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
服务器赞助商为
,存储赞助商为
,由
提供应用性能服务。
新手搭建 Node.js 服务器,推荐使用无需备案的 DigitalOcean(https://www.digitalocean.com/)