Menganalisis keselamatan pakej npm
P粉550323338
2023-08-15 13:45:16
<p>Adakah terdapat cara untuk mengesahkan keselamatan pakej npm? Saya sedang mengusahakan projek yang memerlukan pemprosesan fail CSV dan menemui pakej Papa Parse (https://www.papaparse.com/). Sebelum meneruskan, saya ingin memastikan ia selamat. Sebarang pandangan akan sangat dihargai. </p>
<p>Saya tidak tahu cara untuk mengesahkan sama ada sesuatu pakej itu selamat</p>
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Tidak.
Sesuatu tidak "selamat" atau "tidak selamat" tanpa memahami konteks penggunaan dan jangkaan pengguna.
Pengurus pakej NPM melakukan tugas yang baik untuk mencari kelemahan yang diketahui, tetapi sudah tentu ia tidak boleh dipercayai sepenuhnya.
Anda perlu menyemak sendiri kod tersebut atau mempercayai pendapat orang lain (seperti syarikat yang mengaudit kod).