分析 npm 包的安全性

Question

有没有一种方法来验证npm包的安全性？我正在开发一个需要CSV文件处理的项目，发现了Papa Parse包（https://www.papaparse.com/）。在继续之前，我想确认它的安全性。任何见解都将不胜感激。

我不知道如何验证一个包是否安全

Answer 1

No.

在不了解使用环境和用户期望的情况下，某物并不是“安全”或“不安全”。

NPM软件包管理器在发现已知漏洞时做得不错，但当然不能完全依赖它。

你需要自己审查代码，或者相信其他人的意见（比如一家审计代码的公司）。