簡體 English 中英

誰審查 npm 包？

[英]Who reviews npm packages?

原文 2016-09-22 19:53:52 8 2 node.js/ npm

我剛開始在學習 react native 時使用 nodejs 和 npm。 各種教程討論使用 npm 安裝軟件包。 我總是對從 Internet 安裝軟件持謹慎態度。 那么，想知道節點包是否經過審查以降低惡意企圖的風險？

另外，節點包的范圍是否有限（不知何故被沙箱化，造成損壞的能力有限等）？？

沒有人評論它們，也沒有沙箱。 買者自負。 如果有惡意內容必須由用戶報告，屆時 npm inc 將對其進行審查。

NPM, Inc是包管理器背后的公司。 你可以看看他們的安全策略。

NPM安裝吸引人的軟件包

[英]NPM Install is exctracting packages

[英]meteor deploy npm packages

[英]Does npm cache packages?

[英]NPM not installing packages

[英]Update NPM Packages

[英]2013 Meteor NPM Packages

[英]NPM Cant install Packages

[英]Caching packages for npm install

[英]npm not installing packages on WSL

[英]npm install not installing packages

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 NPM安裝吸引人的軟件包流星部署npm軟件包 npm緩存包嗎？ NPM沒有安裝包更新NPM包 2013年流星NPM包 NPM Cant安裝軟件包 npm 安裝的緩存包 npm 不在 WSL 上安裝包 npm 安裝不安裝包

相關標簽