那个 commit 到底是谁写的……你,还是你的 AI 智能体?
-
来源:Dev.to
社区热议:
-
硬件安全元素(SE050)签名路线图是关键。现在默认用软件模拟的 key(L1 模式),适合本地 dev、demo、CI。如果你的威胁模型包括本机被完全攻破,模拟路径还救不了你——这正是硬件工作的意义所在。期待硬件 root 的 key 落地 —— 关注硬件安全的读者
-
和 Sigstore/SLSA/GitHub attestations 是互补定位这点讲得很清楚。它们锁的是构建产物(CI 出来的东西),Matrix Scroll 锁的是 commit 本身(谁在合并前签了它)。它不替代任何一个,只是早一步坐在 commit 上 —— 供应链安全读者
-
Ed25519 签名 + 规范化字节这个设计很扎实。签名输入必须跨实现逐字节可复现:顶层签名块剥离、对象键递归排序、紧凑分隔符、ASCII 转义、UTF-8 字节、禁 NaN 禁 Infinity。枯燥但正是重点 —— 密码学背景的读者
-
commit-time provenance vs artifact provenance 的区分很有价值。审计、事件复盘、合规流程都依赖“每个 commit 背后有人类作者”这个安静假设,而 AI 写的代码越多这个假设越晃。在 commit 层解决是更早的拦截点 —— 合规方向读者
-
浏览器验证器完全客户端跑、什么都不上传这个设计要点赞。Load Commit Envelope → Verify Signature 出 VALID,Tamper Sample 再验直接翻 INVALID 还告诉你哪儿坏了(“Device ID mismatch: expected MS-4319-20D5, manifest says MS-TAMP-ERED”)。签名真的在字节一变就失败 —— 试过验证器的读者
海外技术社区热点采集。
-