最新研究揭示，AI生成的代码存在严重的安全隐患，可能对软件供应链造成灾难性影响。研究发现，AI生成的代码中经常包含不存在的库引用，这使得系统容易受到依赖混淆攻击。具体数据显示，测试的大型语言模型（LLM）生...

以下是本次新闻发布的三个核心要点： - 开发者可以在GitHub Actions上构建npm项目时，使用--provenance标志发布provenance，以确保软件供应链的完整性。 - --provenance标志可以让消费者验证软件包与其源代码库以及...