Что такое Node.js Security Best Practices?

Топ практик: 1) Обновляй зависимости (npm audit, dependabot). 2) Минимум привилегий — запускай Node.js не от root. 3) helmet.js для HTTP заголовков. 4) Rate limiting. 5) Валидируй и санитизируй все входные данные. 6) Параметризованные запросы к БД. 7) Никогда не логируй sensitive данные. 8) Шифруй данные в покое и в транзите. 9) Используй bcrypt/argon2 для паролей. 10) Проверяй зависимости (snyk, npm audit). 11) Принцип минимального disclosure в error messages. 12) Secrets в env, не в коде.