Estoy empezando a usar npm install mucho para el desarrollo, pero temo por sus consecuencias de seguridad. ¿ npm install recupera binarios o fuentes?
Si son binarios, ya son un factor decisivo para mí.
Si se trata de fuentes, ¿qué nivel de control tiene la comunidad node.js sobre el repositorio de paquetes? (Por ejemplo, me gustaría comparar este repositorio con otros repositorios, como los repositorios de paquetes de Debian, que creo que son los más seguros que existen).