工件验证
为了更好地保护 conda-forge 的安全,我们正在开发一个流程,在工件上传到 anaconda.org 之前对其进行验证。此验证将查找各种与安全相关的项目,例如覆盖某些软件包关键部分的工件。虽然此过程仍在开发中,但我们不会拒绝上传。但是,我们将开始扫描我们当前的工件,并与这些工件的维护者合作,将我们认为存在安全风险的工件标记为损坏。我们还将在上传的新工件上运行验证,并将任何问题报告回 feedstock。在未来的某个日期,未通过验证的工件将不会被上传。
为了更好地保护 conda-forge 的安全,我们正在开发一个流程,在工件上传到 anaconda.org 之前对其进行验证。此验证将查找各种与安全相关的项目,例如覆盖某些软件包关键部分的工件。虽然此过程仍在开发中,但我们不会拒绝上传。但是,我们将开始扫描我们当前的工件,并与这些工件的维护者合作,将我们认为存在安全风险的工件标记为损坏。我们还将在上传的新工件上运行验证,并将任何问题报告回 feedstock。在未来的某个日期,未通过验证的工件将不会被上传。