Здравствуйте, ·, Вы писали:

·>Интересное чтиво о доверии к 3-rd party библиотекам.


Проблема не в 3-rd party библиотеках.

А в том что развесистый граф зависимостей при build собирает по дороге половину интернета.
Плюс нет механизма сертификации компонент как такового.

Но вообще-то, как учили нас классики, "количество переходит в качество". В случае с npm в отсутствие качества как такого.
Т.е. с npm мы никогда не можем гарантировать что код после build нашего сайта легитимный на 100%.