注册表污染与镜像投毒检测治理(来源-证书-哈希)最佳实践
以来源与证书指纹、SRI哈希校验检测注册表污染或镜像投毒,触发阻断与受控回退保障拉取可信度。
哈希
Bazel外部仓库与checksum治理(WORKSPACE-镜像-哈希)最佳实践
对 Bazel WORKSPACE 中的外部仓库执行镜像白名单与校验和治理,保障依赖下载的来源与完整性。
ETag 强弱校验与 304:内容哈希、范围请求与陷阱
解释强/弱 ETag 的差异、与 304/If-None-Match 的协作、范围请求的影响,以及错误实现导致的更新丢失陷阱。
Conda渠道与包哈希治理(channels-校验-白名单)最佳实践
对 Conda 渠道与包哈希进行白名单与校验,保障依赖来源可信与完整,并避免不兼容环境风险。
Composer包来源与composer.lock完整性治理(Packagist-哈希-PHP版本)最佳实践
校验 composer.lock 中依赖的来源与哈希、PHP版本约束与来源白名单,阻断不合规与投毒包进入环境。
