Go语言流行库fsnotify的维护者权限纠纷引发了供应链安全担忧,项目贡献者被移出GitHub组织。虽然没有证据表明存在安全漏洞,但该事件凸显了开源项目治理不明确时的维护风险。该库被超过32.1万个项目使用,包括Kubernetes,展示了维护者纠纷如何给下游用户带来安全风险。
背景
fsnotify是一个广泛使用的Go语言跨平台文件系统通知库,被超过32.1万个项目依赖,包括Kubernetes。该项目已成为Go生态系统中关键的基础设施。
- 来源
- Lobsters
- 发布时间
- 2026年5月12日 11:49
- 评分
- 7.0 / 10