[英]Who reviews npm packages?
我刚开始在学习 react native 时使用 nodejs 和 npm。 各种教程讨论使用 npm 安装软件包。 我总是对从 Internet 安装软件持谨慎态度。 那么,想知道节点包是否经过审查以降低恶意企图的风险?
另外,节点包的范围是否有限(不知何故被沙箱化,造成损坏的能力有限等)??
没有人评论它们,也没有沙箱。 买者自负。 如果有恶意内容必须由用户报告,届时 npm inc 将对其进行审查。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.