# toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

[:link:](https://toxic-repos.ru/) | [:speech_balloon:](https://t.me/toxic_repos) | [:email:](info@toxic-repos.ru)

# Дополнительно
[TXT](./clean.txt)

[JSON](./clean.json)

[SQLite](sqlite/toxic-repos.sqlite3)

# Статистика
Опасных репозиториев: 227

# Рекомендации
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к себе.
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
- Ресерч по инструментам анализа кода.
- Отправка репорта по [инструкции](./HOW-TO-REPORT.md)