#node.js #npm
Вопрос:
Поскольку из-за зараженных npm-пакетов происходит несколько инцидентов, я просто спросил себя, возможно ли каким-то образом предотвратить установку пакета, содержит ли он определенную зависимость или эта зависимость находится где-то в цепочке. Возможно ли это с помощью npm?
Что-то действительно базовое в пакете.json, например
{
"prevent":["rc@1.2.9"]
}
… или что-то в этом роде