scorecards

Whole Foods的员工说，公司的新政策让他们的工作日变得异常忙乱。一位主管说，员工在工作中哭泣的情况并不罕见。 Whole Foods的员工告诉Business Insider，自去年实施新的指导政策以来，店里新的“从订单到现货（order-to-shelf）”的库存系统给员工造成了严重的伤害

谷歌开源 Scorecards，为开源项目安全性“打分” 开源软件的广泛应用催生了日渐增多的开源软件供应链攻击，与普通供应链攻击不同，开源软件拥有更长的“信任链”和更大的影响力，因此导致的结果之一就是破坏性更大。然而大部分开发者或组织在使用新的开源项目依赖时，没有评估过对生产环境安全性的影响，当然也可能是无法评估，因为没有任何能反映该项目安全性的数据和信息。 诸如谷歌这类大型公司会为此制定相关规范，他们要求工程师在引入新的开源依赖时必须遵循相应的系统规定和流程，但这一过程往往会很繁琐、需要手动操作且容易导致出错