V2EX 有没有现成的工具能够扫描 node_modules 内是否包含了投毒的 package? 能够扫描包括不限于彩蛋、破坏性代码、后门、政治内容的 package 例如 faker.js、colors.j…