↑↓ điều hướng mở bàiEsc đóng

// Popular Articles

#supply-chain-security
#5652025-12-04

OSV-Scanner: Vũ khí săn lỗ hổng chuỗi cung ứng miễn phí của Google cho pipeline DevSecOps

OSV-Scanner v2.3.5 của Google quét dependencies, container và source code cho CVE thật với false positive thấp nhờ call analysis, layer-aware container scan và guided remediation. Apache-2.0, plug thẳng vào CI.

osv-scannerdevsecopssupply-chain-security
7 phút đọc
#3372025-08-12

pnpm 11 RC: Pure ESM, Supply-Chain Defaults Bật Sẵn, và Store SQLite Mới

pnpm 11 Release Candidate đã có mặt: yêu cầu Node.js 22+, phân phối thuần ESM, bật sẵn minimumReleaseAge 1 ngày để chặn supply-chain attack, và thay store JSON bằng index SQLite v11. Daniel Curtis vừa tổng hợp trên InfoQ — dưới đây là toàn cảnh những gì thay đổi và vì sao nó quan trọng.

pnpmpnpm-11nodejs
7 phút đọc