Sono alle prese con alcune linee guida per la sicurezza aziendale che richiedono che le librerie di terze parti siano ospitate internamente. La preoccupazione immediata è che il nostro server di build si connetta a GitHub per la risoluzione del pacchetto, ma stiamo colpendo NuGet da anni e stiamo inseguendo beati gli host CDN per le nostre app di produzione in-flight.
Quale sicurezza fornisce il self-hosting se già mi fido dell'autore e dell'ampli del pacchetto? contenuto?