matsuu
.
@matsuu,
「依存パッケージの振る舞いやリスクシグナルを見て、OSS サプライチェーン攻撃を検知・ブロックするためのサービス」「Freeプランでも個人開発ならそこそこ使えそう」ほう
---
GitHub サプライチェーン攻撃が怖すぎるので Socket.dev を試してみた
https://zenn.dev/tomodo_ysys/articles/socket-github-supply-chain-attack
#bookmarks
matsuu
.
@matsuu,