Git子树外部代码引入治理(固定提交-审计)最佳实践 通过 Git 子树引入外部代码时固定提交与来源白名单治理,记录审计与变更对比,降低供应链风险。 版本控制 2026年02月12日 0 点赞 0 评论 6 浏览
第三方脚本治理与引入策略(SRI/Trusted Types/异步沙箱)最佳实践 统一第三方脚本治理策略,使用SRI与CSP/Trusted Types保障完整性与赋能,配合异步沙箱(iframe)与白名单通信,实现最小权限安全引入,附示例与验收清单。 工程实践 2026年02月13日 0 点赞 0 评论 9 浏览
