[英]Who reviews npm packages?
我剛開始在學習 react native 時使用 nodejs 和 npm。 各種教程討論使用 npm 安裝軟件包。 我總是對從 Internet 安裝軟件持謹慎態度。 那么,想知道節點包是否經過審查以降低惡意企圖的風險?
另外,節點包的范圍是否有限(不知何故被沙箱化,造成損壞的能力有限等)??
沒有人評論它們,也沒有沙箱。 買者自負。 如果有惡意內容必須由用戶報告,屆時 npm inc 將對其進行審查。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.