Turnkey 並未受到最近 npm 惡意軟體事件的影響。我們已確認 Turnkey 不使用任何受影響包的易受攻擊版本。 我們首先是一家安全公司，並在整個軟體開發生命週期中大量投資於安全。 特別是，我們採取了嚴格的供應鏈風險控制措施，包括： - 要求所有依賴項使用帶有哈希鎖定的固定版本，以避免自動更新到受損版本 - 對我們隔離應用程式的所有依賴項更新進行安全審查 - 定期進行滲透測試、模糊測試和所有關鍵代碼的審計 我們鼓勵所有開發者確保他們不依賴於易受攻擊的庫。