npm/CI/コンテナまでのサプライチェーン対策を体系化。Shai-Hulud等の侵害例と対処(min-release-age7d、npm ci等)を提示
技術情報の密度高すぎ。npm使うなら必読レベルだけど、正直対策多すぎて心折れるわ
対策のカバー範囲が広くてすごい
これはいいサーベイ。だけど個々人でどうにかするのはもう無理だな
サプライチェーン攻撃の対策 - kawasima
npm/CI/コンテナまでのサプライチェーン対策を体系化。Shai-Hulud等の侵害例と対処(min-release-age7d、npm ci等)を提示
技術情報の密度高すぎ。npm使うなら必読レベルだけど、正直対策多すぎて心折れるわ
対策のカバー範囲が広くてすごい
これはいいサーベイ。だけど個々人でどうにかするのはもう無理だな