标签: security haskell hackage haskell-stack
Cabal的一个问题是它从Hackage中提取软件包,并且在前一段时间it's been discussed,有一些恶意代码可以进入的方式。
Stack是否会改善这种情况并采取预防措施?是否可以确保为给定项目外部下载的所有代码都已经过验证?
这包括额外的依赖项 - 如果有任何声明,是否可以让堆栈验证它们,例如给出下载包的预期哈希值?
答案 0 :(得分:1)