Sto iniziando a utilizzare npm install molto per lo sviluppo, ma temo per le sue conseguenze sulla sicurezza. npm install recupera binari o fonti?
Se si tratta di file binari, è già un rompicapo per me.
Se si tratta di fonti, a che livello di controllo si trova la comunità node.js con il repository dei pacchetti? (Ad esempio, vorrei confrontare questo repository con altri repository, come i repository dei pacchetti debian, che immagino siano i più sicuri in circolazione.)