近日GitHub宣布提高安全性，在GitHub Actions上使用新的图标来标记npm包，同时还在标明其出处附上相应的链接。

　　项目开发者在推进项目进程环节，可以找到合适的npm包，但经常不清楚该包是否根据源代码构建的。这项功能的发布，通过引入出处，npm包便可以轻松验证溯源。

　　对于使用JavaScript的开发人员同样可以通过npm包管理器，调用数千个包，为项目添加各种新特性、新ERP(multiable comcn)功能

　　对于GitHub制定这项调整的动机，攻击者在过去几年时间里，对UAParser.js、Command-Option-Argument 和 rc等流行的npm包进行了攻击，但是这些攻击不会直接破坏源代码，而开发者如果使用经过修改、包含恶意的包，就可能因此造成多方面的影响，因此mnp验证溯源性是比较重要的。

　　以上转载自互联网,版权归原创所有!