繁体 English 中英

谁审查 npm 包？

[英]Who reviews npm packages?

原文 2016-09-22 19:53:52 6 2 node.js/ npm

我刚开始在学习 react native 时使用 nodejs 和 npm。 各种教程讨论使用 npm 安装软件包。 我总是对从 Internet 安装软件持谨慎态度。 那么，想知道节点包是否经过审查以降低恶意企图的风险？

另外，节点包的范围是否有限（不知何故被沙箱化，造成损坏的能力有限等）？？

没有人评论它们，也没有沙箱。 买者自负。 如果有恶意内容必须由用户报告，届时 npm inc 将对其进行审查。

NPM, Inc是包管理器背后的公司。 你可以看看他们的安全策略。

NPM安装吸引人的软件包

[英]NPM Install is exctracting packages

[英]meteor deploy npm packages

[英]Does npm cache packages?

[英]NPM not installing packages

[英]Update NPM Packages

[英]2013 Meteor NPM Packages

[英]NPM Cant install Packages

[英]Caching packages for npm install

[英]npm not installing packages on WSL

[英]npm install not installing packages

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 NPM安装吸引人的软件包流星部署npm软件包 npm缓存包吗？ NPM没有安装包更新NPM包 2013年流星NPM包 NPM Cant安装软件包 npm 安装的缓存包 npm 不在 WSL 上安装包 npm 安装不安装包

相关标签