OPFS 文件完整性校验与哈希策略
使用 WebCrypto 的 `SHA-256` 为 OPFS 文件计算哈希并校验完整性,结合元数据记录与断点恢复,提升本地存储的可靠性。
哈希
Cache Storage 清单校验与哈希命名实践
使用资源清单与哈希命名验证缓存正确性,避免过时内容与错配,提升发布可靠性。
Bazel外部仓库与checksum治理(WORKSPACE-镜像-哈希)最佳实践
对 Bazel WORKSPACE 中的外部仓库执行镜像白名单与校验和治理,保障依赖下载的来源与完整性。
Subresource Integrity 与供应链安全(SRI、哈希与验证)
通过Subresource Integrity为第三方与CDN资源添加哈希校验,防止篡改与供应链攻击,提供生成哈希与浏览器验证方法。
"SRI 子资源完整性:CDN 资源的哈希校验与跨源要求"
"介绍 Subresource Integrity 的工作机制与哈希生成方法,解释跨源资源的 CORS 要求,并给出部署与更新注意事项及参考链接。"
Redis 7.4 版本解读:安全修复、流与哈希子键过期
汇总 Redis 7.4 的关键更新,包含 Lua/ACL 安全修复、Streams 的 `XREAD +` 新起点与哈希字段过期机制,并给出性能与资源优化建议。
PyPI包来源与Wheel完整性治理(requires-python-哈希-签名)最佳实践
校验 `requires-python` 兼容与 Wheel 哈希、来源白名单与签名,阻断不兼容与投毒包进入环境。
pip哈希锁定与requirements治理(--require-hashes-来源)最佳实践
通过启用 `--require-hashes` 与来源白名单治理 requirements,确保包哈希与来源一致性并阻断不可信拉取。
NuGet包来源与签名治理(sources-签名-哈希)最佳实践
对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。
Nix-Guix环境锁定与可复验证(profile-derivation-哈希)最佳实践
通过 derivation 哈希与 profile 清单锁定,确保环境可复验与追溯,降低供应链与配置漂移风险。
