Supply-chain безопасность: укрепить пайплайн релиза от и до

Возьмите небольшой сервис (свой или свежий create-next-app / NestJS) и укрепите весь его supply chain — шаг установки, приоритет реестра, SBOM и подписанный provenance — затем продемонстрируйте каждый контроль, подсадив атаку, которую он обязан заблокировать.

• Зафиксируйте базовую линию: сервис с закоммиченным lockfile, CI-воркфлоу, который собирает и производит артефакт (npm-пакет или container image), и короткая заметка о том, что сейчас не защищено на шаге установки и релиза.
• Укрепите шаг установки: переключите CI на `npm ci` (никогда не голый install), добавьте `--ignore-scripts`, зафиксируйте точные версии (без caret-диапазонов) и включите автоматическую проверку зависимостей (Dependabot / audit / Renovate) на каждом PR.
• Защититесь от dependency confusion: перенесите внутренние пакеты под scoped-неймспейс, которым вы владеете публично, настройте строгий приоритет приватного реестра для этого scope и задокументируйте порядок разрешения, чтобы публичный самозванец с более высокой версией не мог победить.
• Сгенерируйте SBOM при сборке в CycloneDX или SPDX (например Syft) и приложите его к артефакту; покажите, что можете запрашивать его по данному компоненту и версии.
• Добавьте provenance и подписание: произведите SLSA provenance для релизного артефакта и подпишите его через Sigstore / cosign (keyless OIDC подойдёт), затем добавьте шлюз деплоя, запускающий `cosign verify` против ожидаемой идентичности сборки и отклоняющий неподписанное или собранное извне.
• Дайте CI least-privilege: установите токен по умолчанию на только-чтение, выдавайте права на запись/публикацию лишь job релиза и убедитесь, что недоверенный код (PR из форка) никогда не бежит с секретами публикации.
• Подсадите три атаки и покажите, что каждый контроль их ловит: (a) подмените байты вендоренного tarball под той же версией и покажите, что `npm ci` валит хэш; (b) опубликуйте публичный пакет с более высокой версией под внутренним именем и покажите, что приоритет его блокирует; (c) запушьте неподписанный или с несовпадающей идентичностью образ и покажите, что шлюз cosign на деплое его отклоняет.

• Таблица контролей до/после: команда установки, фиксация версий, --ignore-scripts, проверка зависимостей, приоритет реестра, SBOM, provenance, подписание, scope токена — каждый помечен присутствует/отсутствует с diff конфига, что его включил.
• Свидетельство, что каждая подсаженная атака поймана: лог падения `npm ci` по несовпадению хэша, заблокированное разрешение confusion и отклонённый cosign verify — вставленный вывод, не описание.
• Сгенерированный SBOM, приложенный к артефакту, плюс отработанный запрос, показывающий, что вы можете ответить «присутствует ли компонент X версии Y?» по нему.
• Абзац-резюме, сопоставляющий каждый контроль задокументированному инциденту, от которого он защищает (lockfile/хэш → event-stream/ua-parser-js; приоритет → confusion Бирсана; provenance/подписание → xz-utils), и почему одних хэшей было недостаточно.