matsuu
.
@matsuu,
Googleが発表したセキュアを謳うパッケージビルドシステム。Nixなどのライバルかな。現時点でJavaScript(npm)、Python、Rustに対応。サプライチェーン攻撃対策やビルド再現性を重視してる模様。
---
GitHub - google/oss-rebuild: Securing open-source package ecosystems by originating, validating, and augmenting build attestations.
https://github.com/google/oss-rebuild
#bookmarks