安全

Package 代码扫描

漏洞依赖

每一个 publish 之后的 package，都应该提交后进行代码扫描 防止引用了有漏洞的依赖

license

如果你的代码中引用包含了非法的 license，比如使用了未知的 license package 也会命中安全问题