Какие есть npm пакеты для очистки текста от вредоносного кода?

В этом списке в основном валидаторы объектов, которые для другого.
Тем не менее, наткнувшись там на пакет escape-goat, далее нашел аналогичный более быстрый пакет escape-html.

Как я понял, для безопасной вставки на сайт пользовательского текста достаточно в нем преобразовать символы & < > " ' в мнемоники html. После этого скрипты и другой вредоносный код запускаемый из атрибутов тегов не запустится.

Какие есть npm пакеты для очистки текста от вредоносного кода?

Ищу именно готовое решение, чтобы не приходилось выявлять у себя пролезшие уязвимости и потом латать их.

Почему большинство алгоритмов хэширования состоит из 16 символов?

Олег Беж, ничего не мешает, просто хочется понять, почему так, почему только 16 символов

Почему большинство алгоритмов хэширования состоит из 16 символов?

Сергей Сергей, использование большего исчисления увеличило бы сложность и скорость хэша? Ну чтобы понимать почему используется шестнадцатеричное исчисление.

Обновлять ли версию npm пакета при незначащих изменениях?

Нельзя опубликовать изменения вне новой версии — npm просто не даст.

Это понятно. Я в git репозитарии сделал несколько изменений и прежде чем поменять версию пакета задался текущим вопросом про смену версии пакета.

Мелкие изменения, не ломающие обратную совместимость, меняют третью циферку в версии...

Просто в большинстве мануалов указано про смену третей цифры, когда что-то багфиксится, а про изменения доки как-то не очень.