分析 npm 套件的安全性

Question

有沒有一種方法來驗證npm套件的安全性？我正在開發一個需要CSV檔案處理的項目，發現了Papa Parse套件（https://www.papaparse.com/）。在繼續之前，我想確認它的安全性。任何見解都將不勝感激。

我不知道如何驗證一個包是否安全

Answer 1

No.

在不了解使用環境和使用者期望的情況下，某物並不是「安全」或「不安全」。

NPM軟體套件管理器在發現已知漏洞時做得不錯，但當然不能完全依賴它。

你需要自己審查程式碼，或相信別人的意見（例如審計程式碼的公司）。