npm パッケージのセキュリティを分析する

Question

npm パッケージのセキュリティを確認する方法はありますか?私は CSV ファイル処理を必要とするプロジェクトに取り組んでおり、Papa Parse パッケージ (https://www.papaparse.com/) を発見しました。続行する前に、安全であることを確認したいと思います。ご洞察をいただければ幸いです。

荷物が安全かどうかを確認する方法がわかりません

Answer 1

＃＃＃いいえ。＃＃＃

使用状況やユーザーの期待を理解していなければ、何かが「安全」でも「安全でない」とも言えません。

NPM パッケージ マネージャーは、既知の脆弱性を見つけるという適切な仕事をしますが、もちろん完全に信頼できるわけではありません。

コードを自分でレビューするか、他の人の意見 (コードを監査する会社など) を信頼する必要があります。