新发布SkillSec:把 Skills 安全从恶意检测,升维到能力审计SkillSec了解更多 →
INSIGHTS

行业洞察

关于软件供应链安全、开源治理与 AI 安全的观察、解读与实践。

趋势洞察

AI 正在重写软件供应链,安全要怎么跟上

当代码由 AI 大量生产、依赖由 Agent 自动引入,传统“扫描 + 清单”的安全范式开始失效。我们需要把安全从“事后检查”前移到“生产时刻”。

技术解读

SBOM 不止是合规清单:从“我用了什么”到“我能承受什么”

很多团队把 SBOM 当成一份交差用的清单。但真正有价值的 SBOM,是能驱动决策的:哪些漏洞可被利用、哪条依赖该先修、哪个许可证会带来风险。