RU

Protestware: пережитый тренд или устоявшаяся проблема?

В мире открытого кода термин protestware стал новым классом риска в цепочке поставки ПО: мейнтейнеры намеренно вносят изменения, чтобы выразить личную…

protestwareпротестное ПОopen sourceцепочка поставкизависимостиnpmPyPIкомпозиционный анализмейнтейнеры
Habr
RU

Vibe-coding и зависимости: как не дать Claude и Cursor затащить дырявый пакет

На прошлой неделе я попросил Claude Code добавить рендеринг markdown в проект. Через секунду в зависимостях появился flutter_markdown — нормальный пак…

slopsquattingsupply chainClaude CodeCursorvibe codingnpmpypiбезопасность зависимостей
Habr
RU

Мы спросили, багхантеры они или нет, они сказали «Нет»

Всем привет от команды DFIR JetCSIRT! Хотим поделиться с вами одним интересным кейсом, эмоции от которого прекрасно описывает обложка... Заказчик заво…

bugbountygitlabnpmdfirфорензикаforensicsинформационная безопасностьsocиббагхантинг
Habr
EN

What is Monorepo ?

Have you ever built a full-stack application (without fullstack framework like NextJS), if yes so you might definitely know that you need to build two…

chaicodemonorepoturboreponpm
Dev.to