本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全最佳實務
<a name="nodejs-security"></a>

 在 AL2023 上使用 Node.js和 *npm* 時，請遵循上游 [Node.js 安全最佳實務](https://nodejs.org/learn/getting-started/security-best-practices)指南。它涵蓋應用程式層級的威脅，包括供應鏈攻擊和緩解措施，例如使用鎖定檔案和停用生命週期指令碼。