标签
热门 Go 库 fsnotify 在维护者访问权限发生变更后引发了供应链安全担忧。
本文介绍了 Kettle,一种经认证的构建系统,利用可信执行环境(TEE)生成加密可验证的软件溯源信息。它旨在通过将溯源文档直接与硬件签名的认证报告绑定,消除构建基础设施和操作人员对信任模型的影响。
介绍了一个名为 safe-install 的新 npm 包,旨在通过允许开发者默认禁用安装脚本并屏蔽异类子依赖来增强供应链安全,从而应对持续存在的安全漏洞。
一位开发者分享了一个技巧,为包安装配置最小发布年龄以缓解供应链攻击。
本文探讨了 LiteLLM 的安全漏洞事件及其对 AI 智能体工程团队的影响,强调了加强供应链安全和基础设施治理的必要性。