Não é tão simples.

Um ponto é buscar por vulnerabilidades no seu ambiente (SO, versão do mysql, do seu webserver).

Outro ponto é buscar vulnerabilidades nas dependências do seu pacote. Uma forma fácil de fazer isso é usando o npm audit, que vai listar as suas dependências que possuem vulnerabilidades conhecidas.

E mais importante: o seu codigo precisa ser seguro. para isso você precisa seguir as boas práticas de segurança que são muitas.

Existe um projeto chamado OWASP: https://owasp.org/ que tem um guia de boas práticas de segurança e explica todas elas.