世界速看:GitHub 提高安全性,npm 包可验证溯源
IT之家4月20日消息,GitHub近日宣布提高安全性,在GitHubActions上使用新的图标来标记npm包,标明其出处并附上相应的链接
2023-04-20(资料图片)
IT之家 4 月 20 日消息,GitHub 近日宣布提高安全性,在 GitHub Actions 上使用新的图标来标记 npm 包,标明其出处并附上相应的链接。
使用 Java 的开发人员可以通过 npm 包管理器,调用数千个包,为项目添加各种新特性、新功能。
但开发者在推进项目过程中,虽然可以找到合适的 npm 包,但并不知道该包是否根据源代码构建的。通过引入出处,npm 包可验证溯源。
对于 GitHub 制定这项调整的动机,IT之家从官方新闻稿中获悉,攻击者在过去几年时间里,对 UAParser.js、Command-Option-Argument 和 rc 等流行的 npm 包进行了攻击。
这些攻击不会直接破坏源代码,但开发者如果使用经过修改、包含恶意的包,可能会影响到项目和消费者。
记者昨天(19日)从工信部获悉,工信部近日明确支持湖北襄阳、浙江德清、广西柳州创建国家级车联网先导区,并确定了其主要任务和目标。
2023-04-20解答:1、人字形面料的窗帘有垂直感,垂直感效果好,但是不容易清洗,比较重。人字形布料一般用于服装外套和西装。本文到此结束
2023-04-20