WebUSB/WebBluetooth权限治理(来源白名单/用户手势)最佳实践
通过对白名单来源与用户手势触发进行治理,安全使用WebUSB与WebBluetooth接口,降低设备滥用与隐私风险。
来源
WebSocket鉴权与跨域来源治理(Origin/Token/速率)最佳实践
通过Origin白名单与令牌校验、握手速率限制与心跳管理,保障WebSocket跨域连接的安全与稳定。
WebAuthn无密码登录与挑战响应(FIDO2/可信来源)最佳实践
通过WebAuthn挑战响应与可信来源校验、rpId与credential绑定,落地安全的无密码登录流程并防止重放与来源伪造。
SwiftPM依赖与Package.resolved治理(来源-版本-校验)最佳实践
校验 SwiftPM 的 Package.resolved 中的来源与版本一致性,限制来源域并审计依赖对齐,保障构建安全。
SLSA等级门禁与构建来源治理(Level1-4-策略)最佳实践
按 SLSA 等级要求设定发布门禁与构建来源策略,等级不足的产物阻断并输出达标建议与证据链。
SLSA构建来源证明与防篡改(Provenance/Attestation)最佳实践
基于SLSA来源证明与构建声明,校验材料与产物哈希并验证签名与构建者身份,降低篡改与伪造风险。
RubyGems依赖治理(required_ruby_version-签名-来源)最佳实践
校验 required_ruby_version 范围、来源白名单与哈希/签名,提升 Ruby 生态依赖的兼容性与完整性。
PyPI包来源与Wheel完整性治理(requires-python-哈希-签名)最佳实践
校验 `requires-python` 兼容与 Wheel 哈希、来源白名单与签名,阻断不兼容与投毒包进入环境。
PURL组件标识与来源治理(type-name-qualifiers)最佳实践
使用 PURL 规范统一组件标识并校验来源与限定符,提升跨生态依赖的可追溯与合规性。
pip哈希锁定与requirements治理(--require-hashes-来源)最佳实践
通过启用 `--require-hashes` 与来源白名单治理 requirements,确保包哈希与来源一致性并阻断不可信拉取。
