Rumah  >  Soal Jawab  >  teks badan

Menganalisis keselamatan pakej npm

<p>Adakah terdapat cara untuk mengesahkan keselamatan pakej npm? Saya sedang mengusahakan projek yang memerlukan pemprosesan fail CSV dan menemui pakej Papa Parse (https://www.papaparse.com/). Sebelum meneruskan, saya ingin memastikan ia selamat. Sebarang pandangan akan sangat dihargai. </p> <p>Saya tidak tahu cara untuk mengesahkan sama ada sesuatu pakej itu selamat</p>
P粉550323338P粉550323338452 hari yang lalu545

membalas semua(1)saya akan balas

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    Tidak.

    Sesuatu tidak "selamat" atau "tidak selamat" tanpa memahami konteks penggunaan dan jangkaan pengguna.

    Pengurus pakej NPM melakukan tugas yang baik untuk mencari kelemahan yang diketahui, tetapi sudah tentu ia tidak boleh dipercayai sepenuhnya.

    Anda perlu menyemak sendiri kod tersebut atau mempercayai pendapat orang lain (seperti syarikat yang mengaudit kod).

    balas
    0
  • Batalbalas