Ez jogos kritika, de azóta sok minden változott. Az npm a Node csomagkezelője tanult az esetből. Szigorúbb szabályokat vezettek be a csomagok visszavonására és gyakorlatilag már nem lehet úgy eltávolítani egy sokat használt csomagot, ahogy a left-pad fejlesztője tette.
Megjelent az npm audit. Beépített eszköz lett a sebezhetőségek keresésére a függőségekben.
Vannak már alternatív csomagkezelők, yarn és különösen a pnpm sokkal robusztusabb és biztonságosabb módon kezelik a függőségeket, mint az npm.
Persze megértem, ha ez a filozófia, a rengeteg apró, külső függőségre építkezés idegen neked.
De akkor adjunk plusz egy monolit és WP-nél robusztusabb alapokra épített cms-t a listához, a .NET-re épülő Umbraco-t. Magyarországi C# fókuszú oktatás mellett, erőteljesen jelen van az országban a háttértudás hozzá. és Umbraco 9 óta Linux-on is működik, sőt szinte biztos vagyok benne, hogy ma már jellemzően Linuxos Docker konténerek viszik prímet Umbraco-nál.