本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全最佳实践
<a name="nodejs-security"></a>

 在 AL2023 上使用Node.js和 *npm* 时，请遵循上游[Node.js 安全最佳实践](https://nodejs.org/learn/getting-started/security-best-practices)指南。AL2023 它涵盖了应用程序级威胁，包括供应链攻击，以及诸如使用锁定文件和禁用生命周期脚本之类的缓解措施。