WebAuthn无密码登录与挑战响应(FIDO2/可信来源)最佳实践
通过WebAuthn挑战响应与可信来源校验、rpId与credential绑定,落地安全的无密码登录流程并防止重放与来源伪造。
来源
PyPI包来源与Wheel完整性治理(requires-python-哈希-签名)最佳实践
校验 `requires-python` 兼容与 Wheel 哈希、来源白名单与签名,阻断不兼容与投毒包进入环境。
WebSocket鉴权与跨域来源治理(Origin/Token/速率)最佳实践
通过Origin白名单与令牌校验、握手速率限制与心跳管理,保障WebSocket跨域连接的安全与稳定。
Permissions-Policy 特性控制(策略、来源与验证)
使用Permissions-Policy(原Feature Policy)限制浏览器特性在页面与嵌入内容中的可用性,防止滥用与提升安全,提供策略声明与验证方法。
代码生成器与模板来源治理(白名单-哈希-签名)最佳实践
对代码生成器与模板来源进行白名单与哈希签名校验,阻断不可信模板与篡改内容进入代码仓库。
构建产物溯源与SLSA证明治理(Attestation-来源-签名)最佳实践
以 SLSA 证明记录构建来源、材料与产物摘要,并进行签名校验与时间窗口治理,提升发布可追溯性。
WebTransport安全与来源治理(队列/流/端点白名单)最佳实践
通过WebTransport端点白名单与会话/流治理、消息队列与错误处理,在浏览器端安全使用QUIC通道并降低外联与资源风险。
SLSA等级门禁与构建来源治理(Level1-4-策略)最佳实践
按 SLSA 等级要求设定发布门禁与构建来源策略,等级不足的产物阻断并输出达标建议与证据链。
pip哈希锁定与requirements治理(--require-hashes-来源)最佳实践
通过启用 `--require-hashes` 与来源白名单治理 requirements,确保包哈希与来源一致性并阻断不可信拉取。
包来源证书透明与吊销治理(CT-OCSP-CRL)最佳实践
对包来源站点启用证书透明与在线状态检查,并在吊销或异常时阻断与回退,增强来源可信度。
