Como dijo Andy, tendrías que ser un poco más específico.
La mayoría de los paquetes en Atmosphere no tienen contenido que tenga el potencial de presentar riesgos de seguridad significativos. Dicho esto, cada uno debe ser evaluado individualmente. La mayoría de los paquetes en la atmósfera tienen un enlace github para que pueda consultar su código fuente. Si incorporan un módulo NPM, también puede verificarlo.
La seguridad es un proceso, no una cosa instantánea, pero la mayoría de las veces lo que haces con el paquete tiene un impacto mucho mayor en la seguridad que el paquete en sí.
- ¿Cuántos códigos de color hexadecimales hay?
- En su opinión, ¿qué hace que un buen sitio web?
- ¿Debería centrarme en aprender un marco de aplicación, como Ruby on Rails, o un marco de trabajo de JavaScript, como AngularJS?
- ¿El Node.js / io.js se divide bueno o malo para las personas que aman JavaScript en el backend?
- ¿Cuál es la pila tecnológica y la arquitectura detrás de Skype?
Meteor viene con dos paquetes instalados ( Insecure y Autopublish ) que tienen el potencial de realmente interferir con su seguridad. Por supuesto, eso depende de lo que considere un problema de seguridad. Si todos los datos en su aplicación son juegos justos, entonces la única preocupación de seguridad real es que los usuarios anónimos pueden modificar los datos. La seguridad depende en gran medida de lo que esté asegurando.