Estoy teniendo problemas con algunas pautas de seguridad empresarial que requieren que las bibliotecas de terceros se alojen internamente. La preocupación inmediata es que nuestro servidor de compilación se conecte a GitHub para la resolución de paquetes, pero hemos estado golpeando a NuGet durante años y buscamos a los anfitriones de CDN para nuestras aplicaciones de producción en vuelo.
¿Qué seguridad proporciona el hospedaje automático si ya confío en el autor y el paquete del paquete? ¿contenido?