最近发生好多次npm投毒事件，偶尔用npm的小白看得怕怕的 
请问各位佬友通过什么方式应对？ 
目前我知道的 

还没安装的话，安装的时候不要安装最新的版本
已经安装好的，可以扫一下现有的依赖是否有毒 快速检查本地有无被投毒的 NPM 包小工具 (pnpm) - 开发调优 - LINUX DO