Wer prüft npm-Pakete?

node.js
npm

2016-09-22 4 views 0 likes

Ich habe gerade angefangen, nodejs und npm zu verwenden, wenn das Lernen nativ reagiert. Verschiedene Tutorials sprechen über die Installation von Paketen mit npm. Ich bin immer vorsichtig bei der Installation von Software aus dem Internet. Also, wollte wissen, ob die Knotenpakete überprüft werden, um das Risiko böswilliger Absicht zu reduzieren?Wer prüft npm-Pakete?

Haben auch Knoten-Pakete einen begrenzten Umfang (sind irgendwie sandboxed, haben begrenzte Fähigkeit, Schaden zu verursachen, usw.) ??

Quelle

2016-09-22 SimpleOne

Knotenpakete werden nicht wirklich auf der Basis von Peer-Reviews überprüft, aber fast alle sind Open Source. So können Sie den Code anzeigen und die Entscheidung selbst treffen. –

Antwort

NPM, Inc ist die Firma hinter dem Paketmanager. Sie können ihre security policies betrachten.

Quelle

2016-09-22 19:56:37 jrbedard

Niemand überprüft sie und es gibt keine Sandbox. Vorbehaltsteller Wenn es etwas bösartiges gibt, muss es von den Benutzern gemeldet werden, zu welchem Zeitpunkt npm inc es überprüft.

Quelle

2016-09-22 19:59:39 coderanger

Verwandte Themen

1. Wer
2. prüft Dateierweiterung
3. DMARC Prüft DKIM fehlgeschlagen
4. prüft Anlagengröße mit mailkit
5. Welche Textur prüft glGetTexLevelParameteriv?
6. Was prüft diese Bedingung?
7. prüft Benutzereingaben ein Element
8. prüft fehlgeschlagen: initialized_
9. prüft Zeichenfolge „http: //“ enthält
10. Wie man Methoden prüft?
11. prüft strengen sublist
12. prüft CountDownTimer läuft
13. Active Directory-Benutzer prüft
14. CRC prüft auf Dateien
15. check_cluster in icinga2 prüft
16. Null prüft verschachtelte Objekte
17. So finden Sie, wer sperrt, wer in SQL Server 2005
18. Wer ist "uns" und wer ist "sie" laut Git?
19. Wer benutzt SvnMapper?
20. Wer darf Realm benutzen?
21. Wer kann "Refresher" initialisieren?
22. Wer benutzt mein Artefakt?
23. Wer definiert reguläre Ausdrücke?
24. Wer soll "handleSubmit" übergeben
25. Wer hat einen "Lesezeitalgorithmus"?
26. Wer hat UWSGI erstellt?
27. Wer ist dein Model?
28. Wer dekodiert für URLencoding?
29. Wer unterbricht meinen Thread?
30. Wer muss Android lernen?