https://nodejs.org/en/docs/guides/security/

Node.jsのセキュリティベストプラクティス。 DoS攻撃対策、--inspectを本番で利用しない、パッケージの公開、タイミング攻撃、サードパーティモジュールとpolicy-integrity、npm経由のサプライチェーン攻撃についてなど