最新

大家好！<p>我建立了一个 TimeLock NPM 注册表，以防止供应链攻击。我受到 pnpm 的 minimumReleaseAge 的启发，但我在我的项目中使用的是 bun。<p>TimeLock NPM 注册表是一个专注于供应链安全的替代 npm 包注册表。<p>它的核心功能是在新版本的包可供安装之前引入时间锁。这可以保护开发者免受被篡改的发布影响：在包处于“待定”状态期间，社区和安全工具有时间检测并阻止恶意代码。<p>为什么这很重要 减少安装恶意包的风险。 允许您在更新之前“等待”24小时或更长时间。 增加对依赖项和构建的信任。<p>它是如何工作的<p>包作者发布新版本。 TimeLock NPM 注册表将其置于待处理状态，持续设定的时间（例如，24小时）。 只有在计时器到期后，包才会变得可供安装。<p>技术栈 — Cloudflare Workers, Honojs。