Filippo Valsorda去年创立了 Geomys,作为“专业开源维护者组织”,为 Go 语言生态系统中的关键软件包提供维护和支持,并由有固定关系的客户提供支持。
这对于在财务上维持关键开源项目来说是一种鼓舞人心且乐观的形式,而且看起来效果确实很好。
最近,Geomys 开始为需要新维护人员的安全相关 Go 项目充当“最后维护者”。在这篇文章中,Filippo 描述了他们在bluemonday HTML 清理库(类似于 Python 的 bleach,后者已于 2023 年弃用)上的工作。他还详细介绍了在gorilla/csrf失去主动维护后,他们在 Go 的 CSRF 方面的工作——我仍在阅读他之前关于跨站请求伪造的文章,试图吸收他们分享的关于此漏洞的最佳现代方法的研究。
标签: csrf 、 go 、开源、安全、 filippo-valsorda
原文: https://simonwillison.net/2025/Aug/16/maintainers-of-last-resort/#atom-everything