https://tonybai.com/tags/%E8%BD%AF%E4%BB%B6%E4%BE%9B%E5%BA%94%E9%93%BE/Recent content in 软件供应链 on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 26 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/26/rust-project-perspectives-on-ai/Thu, 26 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/26/rust-project-perspectives-on-ai/本文永久链接 – https://tonybai.com/2026/03/26/rust-project-perspectives-on-ai 大家好，我是Tony Bai。 在这个大模型狂飙突进的时代，只要在推特或者掘金上刷一刷，你几乎每天都能看到这样的“成功学”分享： _“我是如何用 Claude Code + 4.6 Sonnet 在一天内向知名开源项目提交了 10 个 PR 的！”_ _“...https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case/Mon, 07 Jul 2025 00:00:00 +0800https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case/本文永久链接 – https://tonybai.com/2025/07/07/go-module-supply-chain-attack-case 大家好，我是Tony Bai。 最近，GitLab的安全研究团队披露了一起极其巧妙的供应链攻击，目标直指 Go 社区中一个流行的 MongoDB 模块。这个案例本身已经足够令人警醒，但如果我们拨开攻击手法的层层迷雾，会发现其背后暴露出的，可能是整个开...https://tonybai.com/2025/05/22/go-sbom-practice/Thu, 22 May 2025 00:00:00 +0800https://tonybai.com/2025/05/22/go-sbom-practice/本文永久链接 – https://tonybai.com/2025/05/22/go-sbom-practice 大家好，我是Tony Bai。 近年来，软件供应链安全事件频发，从 SolarWinds 到 Log4Shell，每一次都给业界敲响了警钟。在这样的背景下，软件物料清单 (SBOM, Software Bill of Materials) 的重要性日益凸显。无论是甲方爸爸的硬性要求（尤...https://tonybai.com/2022/11/11/go-opensource-13-years/Fri, 11 Nov 2022 00:00:00 +0800https://tonybai.com/2022/11/11/go-opensource-13-years/本文永久链接 – https://tonybai.com/2022/11/11/go-opensource-13-years 在中华大地的老百姓抱着手机进行双十一购物节狂欢，忙着支付尾款和秒杀的时候，Go核心团队的Russ Cox代表Go语言项目团队在Go官博上发表了《Thirteen Years of Go》的博文，纪念Go语言开源13周年，并对2021年以来Go语言的演进进行了归纳总结，对Go...https://tonybai.com/2022/09/10/an-intro-of-govulncheck/Sat, 10 Sep 2022 00:00:00 +0800https://tonybai.com/2022/09/10/an-intro-of-govulncheck/本文永久链接 – https://tonybai.com/2022/09/10/an-intro-of-govulncheck * * * 2022年9月7日，Go安全团队在Go官博发表文章《Vulnerability Management for Go》，正式向所有Gopher介绍Go对安全漏洞管理的工具和方案。 在这篇文章中，Go安全团队引入了一个名为govulncheck的命令行工具。这个工...https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/Sat, 02 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/本文永久链接 – https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks 这些年来，关于软件供应链的安全问题频发，软件供应链已然成为IT安全领域的一个热点，在前不久的《聊聊Go语言的软件供应链安全》一文中我曾提到过Go在SBOM(软件物料清单)方面给开发人员带来的方便。这两天Go官博又发表了一篇由Go项目安全负责人F...https://tonybai.com/2022/03/14/software-supply-chain-security-in-go/Mon, 14 Mar 2022 00:00:00 +0800https://tonybai.com/2022/03/14/software-supply-chain-security-in-go/本文永久链接 – https://tonybai.com/2022/03/14/software-supply-chain-security-in-go 在Go 12岁生日以及Go 1.18 beta1发布的博文中，Go核心团队技术负责人Russ Cox都提到了2022年Go团队将关注Go软件供应链安全，并在Go中为软件供应链提供相关工具。 提到供应链，我们立马想到的它是制造业的存在，在软件开发领...