Protecting Mozilla’s GitHub Repositories from Malicious Modification

Mozilla 是如何保护其 GitHub 存储库不被恶意篡改的，Mozilla 给出了一些自己的安全实践和建议

可能大家不怎么当回事，其实源代码作为运行的基础设施，其重要性的程度是很高的，能在源代码上做手脚，比什么后门漏洞这些牛逼几个光年，感觉这方面好像都没有什么大新闻。

我一直觉得当年那个 Apple SSL/TSL 的 goto 漏洞是刻意所为，然而，谁知道呢？