أعتقد أن هذا منطقي للغاية. لدينا SRI لجافاسكريبت، و MS Authenticode لنظام ويندوز.
كانت هناك الكثير من هجمات سلسلة التوريد على سبيل المثال NPM و RubyGems.
الشيء الوحيد الذي يقلقني هو أنه سيكون هناك حاجز أمام الأشخاص لقبول مكون الإضافات أو السمات الخاصة بهم، مثل كيف يمنع Microsoft Smartscreen المستخدمين من تشغيل البرامج الأقل شهرة من مطورين فرديين.