zenn.dev/dely_jp/articles/supply-chain-kowai

最新の保存

サプライチェーン攻撃から身を守るために最低限設定しておきたいこと

このURLで現在いちばん新しい公開保存版です。まずここから中身を確認できます。

対象URL

https://zenn.dev/dely_jp/articles/supply-chain-kowai

このページの概要

このページは、2026年3月に相次いだサプライチェーン攻撃（Trivy、LiteLLM、axiosなど）から身を守るための対策を紹介しています。主な対策は「クールダウン（min-release-age）」の導入で、公開から一定期間が経過するまでパッケージのインストールを保留することにより、短期間で検出・削除される悪意あるバージョンを自動的にブロックできます。npm、pnpm、Bun、uvなど主要パッケージマネージャの設定方法を比較し、単位の違い（日・分・秒など）に注意しながら設定例を示しています。またDependabotやRenovateでの設定方法も紹介しています。