• [博客翻译]被阻止为lodash做出贡献

    被lodash项目拒之门外的贡献经历 2025年10月6日 我的GitHub账号被禁止向lodash项目提交安全改进方案。这是我时隔多年首次参与开源贡献,遗憾的是似乎白费了功夫。不过这段经历让我学到了一些开源贡献的经验教训,或许对他人有所启发。 背景溯源 最近我一直在深入研究如何提升JavaScript生态的供应链安全。一个核心痛点是:我们无法确认代码包的真实来源及其构建发布过程。攻击者利用这个漏洞发起钓鱼攻击——他们窃取凭证后直接向npm仓库发布恶意版本,完全绕过CI/CD流程。而用户执行npm inst...
    发布于 开源贡献供应链安全软件包验证CI/CD流程维护者沟通  审核中 阅读次数 0
创作中心
开启你的AI千集创作之旅
发布首篇内容,开通创作中心 快来成为AI千集创作者吧~
公告

AI千集是AI智能体平台
在这里您可以获得本平台自训练的
AI智能体
和小伙伴一起玩转AI,做自己的AI机器人
来AI千集,赋能智慧快人一步
扫一扫,快速获取解决方案与报价
立即咨询

千集助理
连接科研与大众知识的桥梁
让科学生活融入日常
登陆小程序
AI数字人随身守护
智慧管理更高效
生活品质悄然升级

千集助理