Вы можете использовать npm run audit. Это команда аудита безопасности, которая предупредит вас о любых обнаруженных уязвимостях - в ваших node_modules, package.lock и package.json (вы можете выбрать один из многих флагов в этой команде)
Подробнее об этом здесь
Если вы вводите сам тег <script>, я бы рекомендовал попытаться найти для него модуль npm и установить его таким образом, чтобы вы могли отслеживать все сразу с npm run audit. Если это не так, я полагаю, вы могли бы найти сканер уязвимостей в Google, но я не настолько знаком с ними, чтобы писать об их точности.