これは非常に理にかなっています。JavaScriptにはSRIがあり、WindowsにはMS Authenticodeがあります。
NPMやRubyGemsなど、多くのサプライチェーン攻撃がありました。
私が懸念しているのは、プラグインやテーマコンポーネントが「承認」されるための障壁があることです。Microsoft Smartscreenが、単一の開発者からのあまり知られていないソフトウェアの実行をユーザーに阻止する方法のように。
「いいね!」 5