在 Clojure 2024 年度调查中分享您的想法！

欢迎！请参阅关于页面以了解更多关于如何使用本站的详细信息。

GitHub 登录

所有活动
问题
未回答的
标签
提问
关于

验证已部署的工件

0 票

提问 2018年3月14日在 tools.deps 由 jira

clojure-tools 工件未经认证发布，存在安全风险，尤其是在 Linux 安装时。

一种简单的方法是输出校验和文件，并签名校验和文件。我建议不要使用 openssl 或 pgp 签名，而使用 signify 等简单工具。

请求
jira

请登录或注册以添加评论。

请登录或注册来回答这个问题。

2 个回答

0 票

回答 2018年11月6日由 jira

由 jwhitlark 发表的评论：

我同意。将其发布在 https://clojure.org/guides/getting_started 会特别有用。

用作脚本基本文件的已下载 tarball 也没有验证其来源。

请登录或注册以添加评论。

0 票

回答 2019年6月26日由 jira

参考： https://clojure.atlassian.net/browse/TDEPS-69 (由 gshayban 报告)

请登录或注册以添加评论。

欢迎使用 Clojure 常见问题解答，您可以在其中提问并从 Clojure 社区的成员那里获得答案。

相关问题

clj -X:deps find-versions 在存在 git 和 mvn 的情况下优先考虑 git 依赖项
tools.deps 支持 Maven 密码加密
使用 deps/root 与 local/root
Tools deps 对 deps.edn 文件执行健全性检查
：deps/prep-lib 是否应该尊重在构建别名中的：exec-args？

分类

所有类别
Clojure (1.5k)
ClojureScript (610)
ClojureCLR (25)
Contrib 库 (719)
- 通用算法（algo.generic） (3)
- 单子算法（algo.monads） (4)
- 核心异步（core.async） (112)
- 核心缓存（core.cache） (19)
- 核心合约（core.contracts） (5)
- 核心逻辑（core.logic） (66)
- 核心匹配（core.match） (44)
- 核心记忆化（core.memoize） (8)
- 核心RRB向量（core.rrb-vector） (13)
- 核心类型化（core.typed） (33)
- 核心统一（core.unify） (5)
- 数据AVL树（data.avl） (1)
- 数据编解码（data.codec） (3)
- 数据CSV（data.csv） (12)
- 数据指树（data.finger-tree） (1)
- 数据Fressian（data.fressian） (6)
- 数据生成器（data.generators） (3)
- 数据整数映射（data.int-map） (17)
- 数据JSON（data.json） (17)
- 数据优先映射（data.priority-map） (3)
- 数据XML（data.xml） (23)
- 数据ZIP（data.zip） (4)
- Java类路径（java.classpath） (2)
- Java数据（java.data） (12)
- Java JDBClib（java.jdbc） (3)
- Java JMX（java.jmx） (6)
- 数学组合学（math.combinatorics） (5)
- 数学数值塔（math.numeric-tower） (1)
- 副本（replicant） (0)
- 测试校验（test.check） (45)
- 生成式测试（test.generative） (2)
- 工具分析器（tools.analyzer） (8)
- 工具构建（tools.build） (29)
- 工具命令行（tools.cli） (7)
- 工具依赖（tools.deps） (119)
- 工具依赖图（tools.deps.graph） (2)
- 工具JVM发射器（tools.emitter.jvm） (7)
- 工具Gitlibs（tools.gitlibs） (4)
- 工具日志记录（tools.logging） (6)
- 工具宏（tools.macro） (8)
- 工具命名空间（tools.namespace） (29)
- 工具读取器（tools.reader） (11)
- 工具工具（tools.tools） (2)
- 工具.trace (5)
工具 (72)
元数据 (19)
其他 (91)

由Cognitect代表Clojure社区维护

...