mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 09:40:21 +03:00
Code Issues Packages Projects Releases Wiki Activity
Список вредоносных и политизированных репозиториев https://toxic-repos.ru
75 Commits 1 Branch 4 Tags 5.7 MiB
Python 100%
6a03c78fc4
Go to file
lev 6a03c78fc4 Scripts update 
Update script: generate_rst_from_sqlite
-   Add more parameters for generation of contents

Add freeze versions in requirements.txt

Update toxic-repos.rst
2022-03-25 23:26:36 +02:00
.github/workflows update codeql-analysis.yml 2022-03-24 15:14:31 +03:00
csv featute/valid_csv 2022-03-25 16:50:35 +03:00
scripts Scripts update 2022-03-25 23:26:36 +02:00
sqlite IMPORTANT! Changed output JSON format. Refactored code 2022-03-25 14:29:26 +03:00
.gitignore Scripts update 2022-03-25 22:56:12 +02:00
HOW-TO-ADD.md add HOW-TO-ADD.md & toxic-repos.csv 2022-03-25 16:32:39 +03:00
HOW-TO-REPORT.md repository review 2022-03-25 13:00:41 +03:00
LICENSE Initial commit 2022-03-17 20:49:26 +03:00
README.md update README.md 2022-03-25 16:33:37 +03:00
toxic-repos.json re-added updated JSON result file 2022-03-25 14:55:44 +03:00
toxic-repos.txt repository review 2022-03-25 12:45:56 +03:00

README.md

toxic-repos

В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.

🔗 | 💬 | 📧

Дополнительно

TXT

JSON

SQLite

Статистика

Опасных репозиториев: 227

Рекомендации

  • Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
  • Форки всех библиотек (по возможности) и контейнеров к себе.
  • Зеркалирование репозиториев пакетов.
  • Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
  • Ресерч по инструментам анализа кода.
  • Отправка репорта по инструкции