Tauri 開(kāi)發(fā)威脅

我們假設(shè)您，開(kāi)發(fā)者本人，在乎您的開(kāi)發(fā)環(huán)境。 您有責(zé)任確保您的操作系統(tǒng)、構(gòu)建工具鏈及相應(yīng)依賴安全。

我們大家所都面臨的真正威脅被稱作"供應(yīng)鏈攻擊"，其通常被認(rèn)為是對(duì)您項(xiàng)目的直接依賴之攻擊。然而，越來(lái)越多的攻擊直接針對(duì)開(kāi)發(fā)機(jī)器，你最好正面解決這個(gè)問(wèn)題。

我們強(qiáng)烈推薦的其中一個(gè)實(shí)踐是，使用特定的 git 哈希修訂版本作為您所使用的依賴版本，或退而求其次使用特定發(fā)布標(biāo)簽作為使用版本。 此準(zhǔn)則同樣適用于 Rust 及 Node 生態(tài)。 此外，請(qǐng)務(wù)必確保所有貢獻(xiàn)者對(duì)其提交簽名，還要保護(hù)您的 Git 分支及開(kāi)發(fā)管線。