D
Вот и говорю, что хипстерам надо побыстрее "тяп-ляп и в продакшн", а остальным - проверенное, подписанное, надежное)
Понятно, что в быстроразивающемся devops-обществе нельзя медлить, чтобы успевать обгонять конкурентов, но то отношение к безопасности и доверию, какое демонстрируется в чатике, прям пугает )
Очень надеюсь, что вы хотя бы сверяете контрольные суммы и фиксируете конкретные версии в картах зависимостей, а не как крупный энтерпрайз, который всем доверяет и светится в клиентах наколеночных инструментов: https://www.bleepingcomputer.com/news/security/researcher-hacks-over-35-tech-firms-in-novel-supply-chain-attack/