Show HN：安全安装 – 具有可信构建依赖项的更安全的 NPM 安装

鉴于当前的 npm 供应链妥协，我构建了安全安装：https://www.npmjs.com/package/@gkiely/safe-install 它带来了一些我想要从 npm 获得但未内置的保护。与 Bun 的受信任依赖项类似，它允许您默认禁用安装脚本并定义允许运行构建/安装脚本的依赖项列表：https://bun.com/docs/guides/install/trusted 它还支持阻止外来子依赖项，类似于pnpm 的 `blockExoticSubdeps` 设置：https://gajus.com/blog/3-pnpm-settings-to-protect-yourself-f...我希望 npm 最终会添加这样的东西，但似乎不会很快发生，所以我为它做了一个小包。评论网址：https://news.ycombinator.com/item?id=48102636 积分：3 # 评论：0