Npm 在远程服务器上构建React项目安全吗_Npm_Node Modules_Vps

Npm 在远程服务器上构建React项目安全吗

npm

Npm 在远程服务器上构建React项目安全吗,npm,node-modules,vps,Npm,Node Modules,Vps,我想知道在生产服务器上构建react项目是否安全。我成功地设置了gitpost-receivehook，如下所示： TARGET=“/work\u dir” ... git--工作树=$TARGET--git目录=$git\u目录签出-f$BRANCH cd“$TARGET” npm安装 npm运行构建 pm2重启通过这种方式，我只需通过以下方式将所有产品投入生产： git push prod release 上面的脚本当然是一个简化的图像，但您知道我在做什么。它能工作，但安全吗？在生

我想知道在生产服务器上构建react项目是否安全。我成功地设置了git

post-receive

hook，如下所示：

TARGET=“/work\u dir”
...
git--工作树=$TARGET--git目录=$git\u目录签出-f$BRANCH
cd“$TARGET”
npm安装
npm运行构建
pm2重启

通过这种方式，我只需通过以下方式将所有产品投入生产：

git push prod release

上面的脚本当然是一个简化的图像，但您知道我在做什么。
它能工作，但安全吗？在生产服务器上安装外部节点模块会导致问题吗