"Supply-Chain"
- Model Supply-Chain Trust
判斷模型權重、量化版本、registry 與本機檔案是否可信的供應鏈信任框架
- 6.0 模型供應鏈與信任邊界
個人 dev 用本地 LLM 時的模型權重來源信任:GGUF 完整性、Hugging Face / Ollama registry 信任、量化版本污染、檔案完整性檢查
- Model Card
Hugging Face 等平台上模型的 metadata 文件、列出模型來源、訓練資料、能力、限制、授權
- Cloudflare Page Shield:用 CSP + SRI + script monitoring 防 client-side supply chain
Page Shield 三層防禦(CSP / SRI / script monitoring)對應 Magecart / formjacking / skimmer / 第三方 SDK 注入的不同 attack pattern、Cloudflare dashboard + API 配置、四個 production 踩雷(inline script 漏 / dynamic loader / CSP report 噪音 / SRI hash mismatch)、跟 dev workflow + WAF 整合
- SBOM
說明 Software Bill of Materials 如何揭露 artifact 內含元件,支撐供應鏈掃描與例外治理
- LLM Deployment 供應鏈完整性
把 LLM 模型權重、推論伺服器、第三方 plugin 三條 production 供應鏈納入既有 artifact trust 框架的判讀
- 3CX 2023:供應鏈 Artifact 壓力
把 3CX supply chain compromise 轉成 build、artifact、來源信任與 release gate 的藍隊案例素材
- XZ Utils 2024:開源維護者信任壓力
把 XZ Utils backdoor 轉成開源維護者信任、pre-release 偵測與 distro 回應壓力素材
- Supply Chain Artifact Drill
以 artifact provenance 偏移設計供應鏈 release gate 與 rollback 演練