Tauri 開發(fā)威脅

我們假設(shè)您，開發(fā)者本人，在乎您的開發(fā)環(huán)境。 您有責任確保您的操作系統(tǒng)、構(gòu)建工具鏈及相應(yīng)依賴安全。

我們大家所都面臨的真正威脅被稱作"供應(yīng)鏈攻擊"，其通常被認為是對您項目的直接依賴之攻擊。然而，越來越多的攻擊直接針對開發(fā)機器，你最好正面解決這個問題。

我們強烈推薦的其中一個實踐是，使用特定的 git 哈希修訂版本作為您所使用的依賴版本，或退而求其次使用特定發(fā)布標簽作為使用版本。 此準則同樣適用于 Rust 及 Node 生態(tài)。 此外，請務(wù)必確保所有貢獻者對其提交簽名，還要保護您的 Git 分支及開發(fā)管線。