mirrors/toxic-repos
2
0
Fork 0
mirror of https://github.com/toxic-repos/toxic-repos synced 2024-10-18 17:50:19 +03:00
Code Issues Packages Projects Releases Wiki Activity
c4d60e9c91
toxic-repos/README.md
askazin c4d60e9c91 update README.md & CHANGELOG.md
2022-04-08 12:12:20 +03:00

33 lines
1.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# toxic-repos
## Информация
В последнее время участились случаи добавления в популярные Open Source проекты кода разной степени опасности.
Это может нести угрозу людям, а также подрывает доверие к Open Source комьюнити и Open Source как таковому.
[:link: Наш сайт](https://toxic-repos.ru/) | [:speech_balloon: Наш Телеграм чат](https://t.me/toxic_repos) | [:email: Наша почта](info@toxic-repos.ru)
## Статистика
Опасных репозиториев: 334
> В данный момент самый актуальный список у нас на сайте. Список в этом репозитории обновляется с небольшой задержкой.
[CHANGELOG](CHANGELOG.md)
## Дополнительно
[CSV](data/csv/toxic-repos.txt)
[JSON](data/json/toxic-repos.json)
[SQLite](data/sqlite/toxic-repos.sqlite3)
## Рекомендации
- Изоляция сборки в контейнерах, в том числе и для промежуточных сборок на машинах разработчиков.
- Форки всех библиотек (по возможности) и контейнеров к себе.
- Зеркалирование репозиториев пакетов.
- Включение в CI как минимум поиска по ключевым словам, UTF символам с изображением украинского флага и сравнение списка файлов с вайтлистом.
- Ресерч по инструментам анализа кода.
- Отправка репорта по [инструкции](HOW-TO-REPORT.md)
Reference in New Issue View Git Blame Copy Permalink