npm的模组以“先抢先赢”的原则注册,各模组作者不会发生混乱。然而一旦有人撤回自己释出的模组,那么不仅会使依附那个模组的专案出现问题,还会带来安全风险。例如有一个模组叫做“left-pad”,其中只有一个字串对齐的功能。但是,当作者把它从registry里面移除之后,许多模组便无法正确组建。npm的registry没有稽核机制,因此会存在一些低品质、不安全甚至有害的模组,然而npm服务器的管理员也可以删除有害模组并阻止不怀好意的使用者。另外也有人为npm制作了统计功能,这样可以让开发者了解各模组的使用情况,帮助他们选择合适的模组。