安装（运行）外部npm模块存在一些风险，例如：

1. 安全风险：外部模块可能存在漏洞或恶意代码，这可能导致数据泄露、系统崩溃或被黑客攻击。
2. 依赖风险：外部模块可能依赖其他模块，如果这些依赖模块出现问题或不再维护，可能会导致应用程序无法正常工作或出现兼容性问题。
3. 性能风险：一些外部模块可能会增加应用程序的依赖关系和加载时间，影响应用程序的性能。

为了限制这些风险，可以采取一些解决方法：

1. 仔细选择模块：在安装外部模块之前，仔细评估其质量和安全性，选择被广泛使用和受信任的模块。可以查看模块的GitHub仓库、社区评分和用户反馈等来评估模块的可靠性。
2. 定期更新模块：及时更新外部模块可以获得最新的功能和安全修复。可以使用npm提供的命令，如npm outdated和npm update来检查和更新过时的模块。
3. 使用版本锁定：在package.json文件中使用精确的版本号来锁定依赖模块的版本，以确保在不同环境中的一致性，避免由于模块更新引起的不兼容性问题。
4. 审查代码：在引入外部模块之前，审查其源代码，尤其是核心逻辑部分，以确保没有恶意代码或不安全的操作。
5. 使用代码审核工具：使用静态代码分析工具（如ESLint）来检查代码中的潜在安全问题和最佳实践违规。
6. 隔离环境：可以使用容器化技术（如Docker）来隔离应用程序和外部模块，以减少对系统的影响。
7. 设置代码审查流程：建立代码审查流程，确保只有经过审查的模块才能够被安装和使用。

以下是一个使用package.json来锁定依赖版本的示例：

{
  "name": "my-app",
  "version": "1.0.0",
  "dependencies": {
    "express": "4.17.1"
  }
}

在这个示例中，依赖模块express被锁定为4.17.1版本，这样可以确保在不同环境中使用相同的版本，避免版本兼容性问题。