mirror of
https://github.com/toxic-repos/toxic-repos
synced 2024-10-18 17:50:19 +03:00
33 lines
1.8 KiB
Markdown
33 lines
1.8 KiB
Markdown
# toxic-repos
|
||
|
||
## Информация
|
||
|
||
В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности.
|
||
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
|
||
|
||
[:link: Наш сайт](https://toxic-repos.ru/) | [:speech_balloon: Наш Телеграм чат](https://t.me/toxic_repos) | [:email: Наша почта](info@toxic-repos.ru)
|
||
|
||
## Статистика
|
||
|
||
Опасных репозиториев: 334
|
||
> В данный момент самый актуальный список у нас на сайте. Список в этом репозитории обновляется с небольшой задержкой.
|
||
|
||
[CHANGELOG](CHANGELOG.md)
|
||
|
||
## Дополнительно
|
||
|
||
[CSV](data/csv/toxic-repos.txt)
|
||
|
||
[JSON](data/json/toxic-repos.json)
|
||
|
||
[SQLite](data/sqlite/toxic-repos.sqlite3)
|
||
|
||
## Рекомендации
|
||
|
||
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
|
||
- Форки всех библиотек (по возможности) и контейнеров к себе.
|
||
- Зеркалирование репозиториев пакетов.
|
||
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
|
||
- Ресерч по инструментам анализа кода.
|
||
- Отправка репорта по [инструкции](HOW-TO-REPORT.md)
|