1

Cabal の問題の 1 つは、Hackage からパッケージを取得することです。これについては以前に説明したように、悪意のあるコードが侵入する方法が多数あります。

Stack は状況を改善しますか? また、それに対して何らかの予防措置を講じますか? 特定のプロジェクト用に外部からダウンロードされたすべてのコードが検証されていることを確認することは可能ですか?

これには追加の依存関係が含まれます。宣言されているものがある場合、たとえば、ダウンロードされたパッケージの予想されるハッシュを提供するために、スタックにそれらを検証させることは可能ですか?

4

1 に答える 1

1

うん、スタックは半年近くこのためのセキュリティを持っていました. 関連するブログ投稿は次のとおりです: https://www.fpcomplete.com/blog/2015/07/package-security-in-stack

于 2016-01-14T00:44:58.580 に答える