文章

分类「供应链安全」· 共 1 篇

全部应用安全 Detection Engineering 数据安全 Linux / 网络 / 数据库基础设施身份安全供应链安全 Kubernetes / 平台工程 Windows 安全云原生安全 AI Agent 工程化 Security for AI AI 浏览器自动化大模型微调与后训练 AI for Security MCP 技术生态大模型推理与部署大模型应用开发

供应链安全·2026/06/09·13 分钟

把构建来源当成准入条件：npm 与 GitHub Actions Provenance 的验证边界

从 npm Trusted Publishing、GitHub Artifact Attestations、SLSA Provenance 与 Sigstore 验证链路出发，拆解如何把构建来源从审计材料变成发布和部署准入条件。

#供应链安全#SLSA#GitHub Actions