0
我剛開始使用nodejs和npm學習反應原生。各種教程討論使用npm安裝軟件包。我總是對從互聯網安裝軟件持謹慎態度。那麼,想知道節點包是否被審查以降低惡意意圖的風險?另外,節點包是否具有有限的範圍(有些沙箱,有破壞能力有限等)??????????????????????????????????????????????誰在評論npm包?
A
回答
0
NPM, Inc是包管理器背後的公司。你可以看看他們的security policies。
0
沒有人評論他們,也沒有沙箱。買者自負。如果有什麼惡意的東西需要用戶報告,那麼npm inc會審查它。
相關問題
- 1. 包/評論評論
- 2. 找出誰喜歡我的評論
- 3. 評論評論
- 4. 評論評論標記(嵌套評論)
- 5. Symfony 2.3.7 +評論包:兼容?
- 6. Eclipse不包裝類評論
- 7. Facebook的評論|我如何在發佈前評論評論
- 8. Magento - 在評論中給產品的評論添加評論
- 9. 誰在帖子組中使用Facebook API發表評論
- 10. Facebook的評論數:包括螺紋評論?
- 11. 查看評論在Facebook上的評論
- 12. /**評論。 */VS/*評論* /在Java中
- 13. 在nuget包中顯示評論
- 14. 評論和子評論
- 15. Facebook評論:全部評論
- 16. fb:comments - 如何評論評論
- 17. 評論在activity_main.xml
- 18. 評論在CocoaPods?
- 19. 在我發佈的評論請求中,我想更新包含用戶標識和評論的評論值
- 20. 獲取在崇高文本中突出顯示的LaTeX評論包評論
- 21. 如何查看誰在Github上使用NPM軟件包?
- 22. 如何使回覆評論引用評論的ID在論壇
- 23. Facebook的評論框:FQL爲「總評論和回覆」中評論
- 24. 如何使用評論框評論框使用評論系統
- 25. 如何使用Django的評論框架評論評論
- 26. 「評論」代表什麼「功能addComment(評論$評論)」
- 27. 從評論框(Facebook評論插件)中刪除評論
- 28. 評論
- 29. 評論
- 30. 評論
節點包並沒有真正在同行評議的基礎上進行審查,但幾乎所有的都是開源的。因此,您可以查看代碼並自己作出決定。 –