TanStack npm 包被通过 CI 缓存投毒事件复盘2026年5月12日Elecmonkey意想不到的地方没有做好不同信任等级的隔离。前端生态供应链安全任重道远。npmpnpmWeb 安全CI/CD供应链安全
Axios 202603 投毒事件杂谈:CI 最佳实践、供应链安全与选型反思2026年4月4日Elecmonkey后半篇话题似乎跑题了。。跑到了网络请求库选型反思,从 Axios 到 Fetch APIAxiosnpmpnpmWeb 安全CI/CD