GigaTap articles tagged developer security.
- TeamPCP показал, что доверенные пакеты могут быть опасны - Кампания TeamPCP скомпрометировала PyPI, npm и VS Code, показывая, что верификация издателя не гарантирует безопасность.
- AI coding agents нужны границы, а не только prompts - AI coding agents уже действуют в среде разработчика. Главный риск — унаследованные права и отсутствие границ выполнения.