Здравствуйте, ·, Вы писали:
·>Интересное чтиво о доверии к 3-rd party библиотекам.
Проблема не в 3-rd party библиотеках.
А в том что развесистый граф зависимостей при build собирает по дороге половину интернета.
Плюс нет механизма сертификации компонент как такового.
Но вообще-то, как учили нас классики, "количество переходит в качество". В случае с npm в отсутствие качества как такого.
Т.е. с npm мы никогда не можем гарантировать что код после build нашего сайта легитимный на 100%.