npm audit te dice que estás seguro. Lo puse a prueba con metodología real sobre mis dependencias de producción y encontré tres vectores que el scanner ni registra. El ecosistema Node tiene un problema estructural que los badges verdes ocultan.
El ecosistema Python de ML tiene un problema estructural que Node y Rust resolvieron hace años: la cadena de dependencias transitivas de una sola librería de ML puede superar las 200 entradas, la mayoría sin firma criptográfica verificable. Simulé el mismo vector sobre mi stack y lo que encontré no es tranquilizador.
Mercor perdió 4TB de muestras de voz de 40k contratistas IA. Corrí la misma simulación que hice con GoDaddy: ¿qué datos de API, metadatos y artefactos de entrenamiento estoy exponiendo sin saberlo? Los números me incomodaron.
32 años en la trinchera del desarrollo. Acá escribo lo que aprendí, lo que rompí y lo que nadie te cuenta en los tutoriales.
Sin spam. Cancelás cuando querés.