Всем привет. доброго утра. Что-то, хз, зачем-то, видимо, удалялся. #вопросы -- первый. яндекс

что-то уже запилил на тему резервирования для закрытия рисков (если политикак дойдет, тьфу-тьфу) про гитхаб и миграцию с него крупных проектов?

-- второй. я там ранее в некоторых сообществах вбрасывал предложения, короче, может под яндексом уже пилит кто свою импортозамещающую рекапчу?

-- третий. есть инициатива, связанная с проблемой зловредного кода в репозитариях и невозможностью доверять зависимостя. ребята собирают, принимая анонимные заявки и проверяя их (вычитывая коммиты, которые несут зловред + репортим на эту тему гитхабу и т.д.). вообщем, есть задумка, сделать из этого процесса что-то вроде inline решения, которое бы забирало json с актуальной информацией, а на добавление и запуск зависимостей вклинивалась бы в процесс и предупреждала (либо, как выход, предлагала бы варианты коммитов стабильных, но не несущих зловредный код версий... ну, хотя бы, как временное решение, пока не накопились 0day на эти зависимости. какая-никакая, а фора). вот, возможно (как вариант), это могли быть плагины к ide, но, в идеале, круто было бы, если бы далее была возможность делать это совместно, руками не только энтузиастов из разных проектов, но и на уровне корпоратов. Вот, уважаемые коллеги из Я.Облака, что вы об этом думаете и, какие, возможно, на вашей стороне, уже на эту тему есть активности, которые могли бы нам всем, кому, теперь, приходится, этим всем отсмотром всего, что наставили npm модули, заниматься =)

вот, надеюсь, антиспам щас не эцсамое...

ии, отлично. не удалилось. отлично. ссылку на гуглодок, где пополняется список не стал прикладывать, на всякий случай, ссылка внешняя, роботы, антиспам, чтобы на этом диалог и не закончился =)