新闻的7月22日为了提高开放项目资源的安全性，Google现在启动OSS Rebuild，开发人员可以通过重现构建过程来验证开放软件源的完整性，从而避免了开放资源供应链的“毒性”。 Google介绍了软件的开源已成为数字世界的基础。从关键的基础架构到阳光应用程序，开放软件组件提供了77％的现代应用程序。据估计，其价值超过12万亿美元（在家注：当前的汇率约为862.21万亿元人民币），开放资源软件从来都不是全球经济不可或缺的一部分。但是，这所大学也是攻击的开放资源目标，例如广泛使用的开放资源部分的“中毒”，从而攻击了大量使用开放资源部分的软件。 Google说，OSS Rebuild生成SLSA软件供应链建立3级要求没有投资，为开发人员提供了可靠的软件组件开发过程的记录。 OSS重建项目具有许多优势，主要针对安全团队和监护人。对于安全团队，他们看到了一个未指定的源代码，构建的环境和隐藏的后方。 OSS的重建还改善了元数据，增加了软件材料清单，并加速了弱点的反应。从Google的官方博客中发现，该项目首先支持PYPI（Python），NPM（JS/TS）和Createsio（Rust），并计划支持更多的生态系统。用户可以通过命令行使用项目来获取资源信息，探索重建版本和重建软件包。