mirror of
https://github.com/toxic-repos/toxic-repos
synced 2024-10-18 17:50:19 +03:00
1.8 KiB
1.8 KiB
toxic-repos
Информация
В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности. Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
🔗 Наш сайт | 💬 Наш Телеграм чат | 📧 Наша почта
Статистика
Опасных репозиториев: 334
В данный момент самый актуальный список у нас на сайте. Список в этом репозитории обновляется с небольшой задержкой.
Дополнительно
Рекомендации
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к себе.
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
- Ресерч по инструментам анализа кода.
- Отправка репорта по инструкции