Security NPM审核警告从何而来？

从我所能收集到的

audit命令将项目中配置的依赖项的描述提交到默认注册表，并要求提供已知漏洞的报告

---

因此，这里有一个NPM注册表，我假设我将从中获得带有

NPM install

的软件包，以及包含安全审计警告的软件包。如果是，如何注册这些警告？

NPM安装的默认存储库是。它们有一个特定的名称，以及一个特定的名称，说明：

如果您在npm包中发现安全漏洞（您的 或其他人的），您可以向npm安全团队报告以提供帮助 确保Javascript生态系统的安全

在软件包页面上，单击报告漏洞

---

你读了吗？还有一个安全策略：。如果您正在使用不同的存储库进行安装，请查找它们的等效存储库。@jornsharpe，这正是我要查找的，谢谢。如果你继续回答，我会接受的。