用socket.dev给 npm install 包一层安全防御

最近 npm 相关的投毒实在是太多了……

npm install -g socket
socket wrapper on

具体原理：

https://socket.dev/blog/introducing-safe-npm