npm包发布源域名与2FA治理(源-2FA-门禁)最佳实践
在 npm 发布流程中校验源域名与2FA状态,启用门禁与审计,拒绝不受控源或未启用2FA的发布行为。
npm包
npm包发行者与维护者变更审计治理(所有权转移-风险)最佳实践
对 npm 包的发行者与维护者变更进行审计与风险评分,触发冻结与复核以降低供应链接管风险。
