Readhub防止开源供应链「下毒」,谷歌推出 OSS Rebuild 项目
2025 年 7 月 23 日
谷歌推出 OSS Rebuild 工具,旨在提升开源项目安全性。该工具通过重现构建过程验证开源软件包完整性,防止开源供应链「下毒」攻击。OSS Rebuild 可自动生成 SLSA Build Level 3 要求,提供可验证的构建记录,帮助安全团队检测未提交代码、构建环境入侵和隐藏后门,并增强元数据、补充软件物料清单,加快漏洞响应。该项目目前支持 Python、JS/TS 和 Rust 生态,未来将扩展支持更多平台。
话题追踪2025-07-23
防止开源供应链「下毒」,谷歌推出 OSS Rebuild 项目2025-04-27
谷歌将于 10 月 25 日停止对早期 Nest 恒温器的支持2025-03-27
谷歌回应停止开源安卓:简化开发,并非闭源2025-01-28
谷歌开源 Pebble 智能手表 OS,创始人回归欲重启新篇章2024-09-19
谷歌 Android 15 源码正式推送至安卓开源项目 AOSP2024-07-18
谷歌推出旗下 AI 智能体管理项目 Project Oscar2023-06-14
谷歌即将弃用安卓开源项目 AOSP 中的电话和短信应用2019-11-06
谷歌宣布 OpenTitan 安全芯片设计开源项目2019-01-25
谷歌与索尼合作推出开源渲染管理器 OpenCue
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
