最近闹得沸沸扬扬的供应链攻击，其实从2024年就已经开始了 安全问题一直都隐藏在背后，推荐大家一个项目：TraceTree 它会自动对你电脑的 Python NPM DMG EXE 二进制文件进行分析，尝试提前找出那些潜在的风险 地址: