Вы можете использовать npm run audit
. Это команда аудита безопасности, которая предупредит вас о любых обнаруженных уязвимостях - в ваших node_modules
, package.lock
и package.json
(вы можете выбрать один из многих флагов в этой команде)
Подробнее об этом здесь
Если вы вводите сам тег <script>
, я бы рекомендовал попытаться найти для него модуль npm
и установить его таким образом, чтобы вы могли отслеживать все сразу с npm run audit
. Если это не так, я полагаю, вы могли бы найти сканер уязвимостей в Google, но я не настолько знаком с ними, чтобы писать об их точности.