https://tonybai.com/tags/sumdb/Recent content in Sumdb on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Thu, 19 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/Thu, 19 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling/本文永久链接 – https://tonybai.com/2026/03/19/proposal-support-dependency-cooldown-in-go-tooling 大家好，我是Tony Bai。 试想一个极其真实的“黑色星期五”场景： 下班前一小时，你为了修复一个无关紧要的小 Bug，或者只是心血来潮想把项目里的依赖库清理一下，于是你顺手在终端里敲下了极其熟练的几个字符： ```...https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/Sat, 14 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust/本文永久链接 – https://tonybai.com/2026/03/14/go-sumdb-transparent-logs-supply-chain-trust 大家好，我是Tony Bai。 在 Go 语言的日常开发中，go get 是我们最熟悉的命令之一。我们理所当然地认为，只要指定了版本号，从 GitHub 或其他代码托管平台拉取下来的代码就是安全、一致的。然而，现实却远比这脆弱——...https://tonybai.com/2026/03/04/package-management-unsolvable-problem-programming-languages/Wed, 04 Mar 2026 00:00:00 +0800https://tonybai.com/2026/03/04/package-management-unsolvable-problem-programming-languages/本文永久链接 – https://tonybai.com/2026/03/04/package-management-unsolvable-problem-programming-languages 大家好，我是Tony Bai。 每天，全世界的开发者敲击下数以亿计的 npm install、go get、cargo build 或是 pip install。我们将这些包管理器视作理所当然的基础设...https://tonybai.com/2026/02/20/why-we-need-new-go-module-review-mechanism/Fri, 20 Feb 2026 00:00:00 +0800https://tonybai.com/2026/02/20/why-we-need-new-go-module-review-mechanism/本文永久链接 – https://tonybai.com/2026/02/20/why-we-need-new-go-module-review-mechanism 大家好，我是Tony Bai。 你以为你在 GitHub 上看到的代码，就是你的 Go 程序编译时使用的代码吗？答案可能令你背脊发凉。 在 Go 语言的生态系统中，我们一直引以为傲的是其卓越的包管理和安全性。Go Checksum D...https://tonybai.com/2025/09/25/go-security-past-present-and-future/Thu, 25 Sep 2025 00:00:00 +0800https://tonybai.com/2025/09/25/go-security-past-present-and-future/本文永久链接 – https://tonybai.com/2025/09/25/go-security-past-present-and-future 大家好，我是Tony Bai。 在软件安全领域，最成功的战役，往往是那些从未被公众所知的“隐形战争”。当一门编程语言的安全性被认为是理所当然时，这背后必然有一支团队在持续不断地进行着防御、修复与规划。对于 Go 语言而言，这支团队就是 Google...https://tonybai.com/2025/03/28/go-mod-verify-tag/Fri, 28 Mar 2025 00:00:00 +0800https://tonybai.com/2025/03/28/go-mod-verify-tag/Go模块发布流程再加固：go mod verify -tag提案详解 - Tony Bai =============== Tony Bai 一个程序员的心路历程 * Google Go语言编码风格规范 * Google Go语言编码风格规范：指南篇 * Google Go语言编码风格规范：决定篇 * Google Go语言编码风格规范：最佳实践篇 * Go语言第一课FAQ * Go语言进阶课FA...https://tonybai.com/2023/12/10/go-changes/Sun, 10 Dec 2023 00:00:00 +0800https://tonybai.com/2023/12/10/go-changes/本文永久链接 – https://tonybai.com/2023/12/10/go-changes 自从Go语言之父Rob Pike从Google退休并隐居澳洲后，Russ Cox便成为了Go语言团队的“带头大哥”，虽然其资历还无法与依旧奋战在一线的另外一位Go语言之父Robert Griesemer相比。如今，Russ Cox对Go语言未来的演化发展是很有“发言权”的，Go module的引入...https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/Sat, 02 Apr 2022 00:00:00 +0800https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks/本文永久链接 – https://tonybai.com/2022/04/02/how-go-mitigates-supply-chain-attacks 这些年来，关于软件供应链的安全问题频发，软件供应链已然成为IT安全领域的一个热点，在前不久的《聊聊Go语言的软件供应链安全》一文中我曾提到过Go在SBOM(软件物料清单)方面给开发人员带来的方便。这两天Go官博又发表了一篇由Go项目安全负责人F...