供应链攻击 on Tony Bai

供应链攻击 on Tony Baihttps://tonybai.com/tags/%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/Recent content in 供应链攻击 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Sat, 14 Mar 2026 00:00:00 +0800拒绝“偷天换日”！深度拆解 Go sumdb 的密码学防线https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/Sat, 14 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/本文永久链接 – https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust 大家好，我是Tony Bai。在 Go 语言的日常开发中，go get 是我们最熟悉的命令之一。我们理所当然地认为，只要指定了版本号，从 GitHub 或其他代码托管平台拉取下来的代码就是安全、一致的。然而，现实却远比这脆弱——...“棘手”难题：为什么 Go、Rust 与 Java 等语言的包管理永远无法达到完美？https://tonybai.com/2026/03/04/package-management-unsolvable-problem-programming-languages/Wed, 04 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/04/package-management-unsolvable-problem-programming-languages/本文永久链接 – https://tonybai.com/2026/03/04/package-management-unsolvable-problem-programming-languages 大家好，我是Tony Bai。每天，全世界的开发者敲击下数以亿计的 npm install、go get、cargo build 或是 pip install。我们将这些包管理器视作理所当然的基础设...从“源码审计”到“能力审计”：Go 生态应对供应链攻击的范式转移https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/Fri, 02 Jan 2026 00:00:00 +0800https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift/本文永久链接 – https://tonybai.com/2026/01/02/go-supply-chain-attack-source-code-to-capability-auditing-paradigm-shift 大家好，我是Tony Bai。在软件供应链安全的传统认知中，我们默认遵循一个假设：“代码即真理”。如果你审查了 GitHub 上的源码，确认它是安全的，那么你部署的服务就应...“自立程序员宣言”解读：这不就是我们一直在说的Go语言哲学吗？https://tonybai.com/2025/09/26/self-reliant-programmer/Fri, 26 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/26/self-reliant-programmer/“自立程序员宣言”解读：这不就是我们一直在说的Go语言哲学吗？ - Tony Bai Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ * 关于我 * 我的技术专栏 * ...Go 安全的“隐形战争”：过去、现在与未来https://tonybai.com/2025/09/25/go-security-past-present-and-future/Thu, 25 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/25/go-security-past-present-and-future/本文永久链接 – https://tonybai.com/2025/09/25/go-security-past-present-and-future 大家好，我是Tony Bai。在软件安全领域，最成功的战役，往往是那些从未被公众所知的“隐形战争”。当一门编程语言的安全性被认为是理所当然时，这背后必然有一支团队在持续不断地进行着防御、修复与规划。对于 Go 语言而言，这支团队就是 Google...