官方Simon Willison2026/03/25 05:115830
• 包管理器引入依赖项冷却机制
• 多个工具支持延迟安装依赖项
本文探讨了包管理器中依赖项冷却机制的引入,旨在防范供应链攻击。多个主流工具如 pnpm、Yarn、Bun、Deno、uv 和 pip 已开始支持该机制,通过设置冷却时间延迟依赖项的安装,为社区提供检测恶意修改的时间。pip 目前仅支持绝对时间,但可通过定时任务实现相对时间控制。
专题:pip
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 1 篇文章。