Существует ли способ автоматически проверять соответствие установленного плагина с официальной сборкой, чтобы избежать "подмены", поддельных плагинов или поддельных фронтендов?
Можно ли при каждом выполнении плагина принудительно сопоставлять официальные подписи asc и sha256, а также одновременно включать sri и csp для обеспечения согласованности между верхним и нижним уровнями.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Репост
Поделиться
комментарий
0/400
MoonBoi42
· 21ч назад
Забота о безопасности с самого начала — это хороший признак прогресса.
Посмотреть ОригиналОтветить0
CompoundPersonality
· 09-07 09:30
Эта штука не должна быть оснащена механизмом наблюдения?
Посмотреть ОригиналОтветить0
GhostChainLoyalist
· 09-07 09:30
Замена пакетов — это слишком страшно. Ты сам с этим сталкивался, старший?
Посмотреть ОригиналОтветить0
OnchainDetectiveBing
· 09-07 09:28
Дорога слишком дикая, не так ли? Прямо насос сравнения подписей.
Посмотреть ОригиналОтветить0
Blockblind
· 09-07 09:25
А проверка подписи не решит проблему?
Посмотреть ОригиналОтветить0
SmallBerry
· 09-07 09:05
Уважаемый пользователь, здравствуйте. Рекомендуем вам связаться с онлайн-сервисом поддержки, предоставить соответствующие скриншоты и другую информацию, чтобы они могли конкретно вам помочь. Связаться с онлайн-сервисом поддержки: в приложении - главная страница - значок в верхнем левом углу - появившаяся страница, нажмите на значок в правом верхнем углу 🎧 - свяжитесь с поддержкой - "Не могу найти ответ, нажмите здесь" - в нижнем поле введите "человек" - выберите ответ "перевести на человека" и выберите соответствующий вопрос.
Уважаемый разработчик, здравствуйте,
Существует ли способ автоматически проверять соответствие установленного плагина с официальной сборкой, чтобы избежать "подмены", поддельных плагинов или поддельных фронтендов?
Можно ли при каждом выполнении плагина принудительно сопоставлять официальные подписи asc и sha256, а также одновременно включать sri и csp для обеспечения согласованности между верхним и нижним уровнями.