this postで言及したように、追加の依存関係も攻撃ベクトルになります。
プラグインでは、追加のGemをインストールするのは非常に簡単です。これは管理者にとってはほとんど見えません。
さらに、このアプローチにはSRIがないようです。Rubyのエコシステムにはあまり詳しくないのですが、Gemリポジトリは不変ですか?
this postで言及したように、追加の依存関係も攻撃ベクトルになります。
プラグインでは、追加のGemをインストールするのは非常に簡単です。これは管理者にとってはほとんど見えません。
さらに、このアプローチにはSRIがないようです。Rubyのエコシステムにはあまり詳しくないのですが、Gemリポジトリは不変ですか?