ossf/package-manager-best-practices

# **包管理器最佳实践** 针对各种包管理器的安全最佳实践文档合集 [开源开发者最佳实践工作组](https://github.com/ossf/wg-best-practices-os-developers) 下的一个项目。 ## **动机** / **目标** 本项目旨在创建相关文档，涵盖为了实现最佳安全性而推荐的各种包管理器使用方式。 [视频介绍从此处开始](https://youtu.be/b7p8U6H2jcI?t=2396) ## **范围** 针对包管理器的文档，例如： * npm * Pip * RubyGems * 等等。 ## **流程** 提议、审查和发布指南文档的流程已在 [process.md](process.md) 中涵盖 # **参与其中** * 会议/邮件列表/Slack 等信息请参见 [开源开发者最佳实践工作组](https://github.com/ossf/wg-best-practices-os-developers)

标签：npm, Pip, RubyGems, 代码安全, 依赖管理, 包管理器, 安全文档, 安全最佳实践, 安全规范, 安装配置, 应用程序安全, 开发者指南, 文档安全, 漏洞枚举, 系统加固, 统一API, 软件供应链安全, 远程方法调用, 防御加固, 防御策略