Существует ли отраслевой стандарт для сторонних зависимостей Nuget, подписывающих код, включенные в коммерческие компоне

Существует ли отраслевой стандарт для сторонних зависимостей Nuget, подписывающих код, включенные в коммерческие компоне ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Существует ли отраслевой стандарт для сторонних зависимостей Nuget, подписывающих код, включенные в коммерческие компоне

Цитата

Сообщение Anonymous » 20 фев 2025, 08:21

Мы разрабатываем коммерческий компонент .net и полагаемся на несколько сторонних библиотек, распределенных как пакеты Nuget (например, Sharpdx и т. Д.). Собрание-наши собственные и любые сторонние зависимости-полностью подписаны нами. двоичные файлы. /> [*] Существует ли какой-либо признанный отраслевой стандарт или наилучшая практика для обработки кодовой подписания сторонних пакетов Nuget? Подписанные двоичные файлы для зависимостей с открытым исходным кодом, или это обычная практика, чтобы отправить их без знака?

Подробнее здесь: https://stackoverflow.com/questions/794 ... dencies-in

1740028893

Anonymous

 Мы разрабатываем коммерческий компонент .net и полагаемся на несколько сторонних библиотек, распределенных как пакеты Nuget (например, Sharpdx и т. Д.). Собрание-наши собственные и любые сторонние зависимости-полностью подписаны нами. двоичные файлы. /> [*] Существует ли какой-либо признанный отраслевой стандарт или наилучшая практика для обработки кодовой подписания сторонних пакетов Nuget? Подписанные двоичные файлы для зависимостей с открытым исходным кодом, или это обычная практика, чтобы отправить их без знака?
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79451364/is-there-an-industry-standard-for-code-signing-third-party-nuget-dependencies-in[/url]

Ответить

1 сообщение • Страница 1 из 1