嘛，雖然我沒面試過太多次，但 ... 這是有趣的產業現況了

很多事情很有趣的，類似選擇程式語言這個第零關，就會造就能不能輕鬆過審計這事資安人科技網
每次跑 npm / yarn 都能看到一票紅字時 ... 我腦袋上面都會出現一個 [危] 字

當然你的程式可能不用過審計，但那代表 ... 體量不夠大／沒經手敏感資訊／不接高級客戶所以沒被要求，信任都是雙向的就是了

至於今天是不是聖誕節沒很重要，畢竟 ... 這種節日做這種蠢事，對我而言還是很浪漫的

過兩天再帶我家歐巴桑吃吃吃應該好點

supplier chain attack 已經不算是 JS 特有問題了吧

Arsho_Enn: 這邊分兩個角度的，主因還有 script 與 native lang 的差別，所以你說的那點應該只限於 script lang 才是，畢竟 native lang 全 source 沒 eval 能用時，能輕易掃出惡意動作就是了

所以目前應該都是類似 npm 與 pypi 為大宗才是

嘛，N 年前我跳 Golang 後這邊就不是什麼大問題了，而 Flutter 的 Dart 本身基本上是 native lang 的，畢竟是 type safe 的