Samotné Node.js je poměrně dobrý software (nebo spíš ten V8 engine, na kterém to běží), ale problém je v tom ekosystému knihoven a mentalitě JavaScriptových/webových vývojářů. To jsou nekonečné hromady hoven, lidi, kteří si navzájem serou do huby a ještě si nad tím honí, pak se v tom vyválejí a napíšou na Twitter, jak je to bezva a jaký nejnovější framework či knihovno z koho vypadl. PHP oproti tomu byla procházka růžovou zahradou a seriózní softwarové inženýrství.

Takže Node.js za mne klidně ano, ale s tím, že budeš používat minimum knihoven a většinu si toho napíšeš sám (což ve skutečnosti není vůbec špatný přístup).

99% kodu z npmjs se pouziva pouze jako vyvojarske nastroje a tak toho co pak zustava v aplikaci a jde ven neni mnoho a bezne se to audituje. Treba ted delam na projektu kde node_modules maji kolem 400MB ale do apky se bundluje jen 60KB knihovna na grafy (vcelku popularni, udrzovana a sam ji jednou za cas projdu jestli tam neni bordel). Ty zbyle moduly jsou build tooly, ruzne transpillery, testovaci frameworky, lintery, codecoverage tooly, profilery, sonary a pod.

Netvrdim ze v node svete nejdou delat prasarny ale ja je proste nedelam a za apku dam ruku do ohne Pro paranoiky staci mit build servery za DMZ a i kdyby tan nejaky zaskodnicky kod byl tak ven nic nevynese. To same plati pro perlacky cpan, pythonacky pip ci rubyjacky gem. Nijak se nelisi od javascriptackeho node.