https://tonybai.com/tags/sbom/Recent content in SBOM on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 22 May 2025 00:00:00 +0800https://tonybai.com/2025/05/22/go-sbom-practice/Thu, 22 May 2025 00:00:00 +0800https://tonybai.com/2025/05/22/go-sbom-practice/本文永久链接 – https://tonybai.com/2025/05/22/go-sbom-practice 大家好，我是Tony Bai。 近年来，软件供应链安全事件频发，从 SolarWinds 到 Log4Shell，每一次都给业界敲响了警钟。在这样的背景下，软件物料清单 (SBOM, Software Bill of Materials) 的重要性日益凸显。无论是甲方爸爸的硬性要求（尤...https://tonybai.com/2025/05/10/rust-dependencies-scare-me/Sat, 10 May 2025 00:00:00 +0800https://tonybai.com/2025/05/10/rust-dependencies-scare-me/百万行依赖的“恐惧”：一位Rust开发者的深度反思与Go的启示 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FAQ *...https://tonybai.com/2024/06/22/how-things-get-done-on-the-go-team/Sat, 22 Jun 2024 00:00:00 +0800https://tonybai.com/2024/06/22/how-things-get-done-on-the-go-team/Go团队的工作方式 | Tony Bai =============== Tony Bai一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * 关于我 * 文章列表 Go团队的工作方式 ========= * 六月...https://tonybai.com/2022/09/10/an-intro-of-govulncheck/Sat, 10 Sep 2022 00:00:00 +0800https://tonybai.com/2022/09/10/an-intro-of-govulncheck/本文永久链接 – https://tonybai.com/2022/09/10/an-intro-of-govulncheck * * * 2022年9月7日，Go安全团队在Go官博发表文章《Vulnerability Management for Go》，正式向所有Gopher介绍Go对安全漏洞管理的工具和方案。 在这篇文章中，Go安全团队引入了一个名为govulncheck的命令行工具。这个工...https://tonybai.com/2022/04/20/some-changes-in-go-1-18/Wed, 20 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/20/some-changes-in-go-1-18/本文永久链接 – https://tonybai.com/2022/04/20/some-changes-in-go-1-18 > 从3月23日开始，我居家办公了20+天。这期间我本来是应该有时间写下这篇综述类文章的，但是封了两天后，抢菜、带娃的事情就开始困扰着我。我实在没有下笔写下这篇文章的心思。4月13日终于解封了，上班后的气象就是不一样，人也精神了很多，于是这篇文章也被提上了日程。希望新冠疫...https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/Sat, 02 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/本文永久链接 – https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks 这些年来，关于软件供应链的安全问题频发，软件供应链已然成为IT安全领域的一个热点，在前不久的《聊聊Go语言的软件供应链安全》一文中我曾提到过Go在SBOM(软件物料清单)方面给开发人员带来的方便。这两天Go官博又发表了一篇由Go项目安全负责人F...https://tonybai.com/2022/03/14/software-supply-chain-security-in-go/Mon, 14 Mar 2022 00:00:00 +0800https://tonybai.com/2022/03/14/software-supply-chain-security-in-go/本文永久链接 – https://tonybai.com/2022/03/14/software-supply-chain-security-in-go 在Go 12岁生日以及Go 1.18 beta1发布的博文中，Go核心团队技术负责人Russ Cox都提到了2022年Go团队将关注Go软件供应链安全，并在Go中为软件供应链提供相关工具。 提到供应链，我们立马想到的它是制造业的存在，在软件开发领...https://tonybai.com/2021/11/11/go-opensource-12-years/Thu, 11 Nov 2021 00:00:00 +0800https://tonybai.com/2021/11/11/go-opensource-12-years/本文永久链接 – https://tonybai.com/2021/11/11/go-opensource-12-years 2009年11月10日，Go语言正式对外发布并开源。如今，距那一历史时刻已经过去12年了。今早Go核心团队技术负责人Russ Cox在Go官博撰文庆祝Go开源12周年，他回顾了这一年来发布的Go 1.16与Go 1.17版本给Go与Go社区带来的变化，粗略总结了Go核心团队...