Algunas cosas que Para hace para protegerse sistemáticamente contra ataques a la cadena de suministro * todas las dependencias están fijadas * revisiones de código para actualizar dependencias * minimizar las dependencias externas cuando sea posible