
npm і pnpm впроваджують поетапну публікацію пакетів
Staged publishing: спочатку чернетка в registry, перевірка, потім promote. Менший ризик supply chain; також trustLockfile в pnpm 11.3 і npm 12 prerelease.

Тег
Усі статті блогу з цим тегом.

Staged publishing: спочатку чернетка в registry, перевірка, потім promote. Менший ризик supply chain; також trustLockfile в pnpm 11.3 і npm 12 prerelease.

Конкатенація, шаблонні рядки та «безпечна» змінна sql — чому рев'ю пропускає вразливості й як ловити їх eslint-plugin-pg.

40% команд називають безпеку головним бар'єром масштабування agentic AI. Docker Sandboxes, seccomp і ізоляція автономного коду.

Препринт arXiv: зловмисник дробить шкідливе завдання між акаунтами — stateful-монітор з кластеризацією ловить атаку на ~30% раніше.

ignore-scripts, npm ci, provenance та аудит lockfile — шаровий захист, коли в node_modules тисячі транзитивних пакетів.