공급망 보호
패키지·의존성 취약점을 통해 악성 코드가 유입되는 것을 방지하기 위한 정책·검증 절차를 말한다. 해당 글에서는 최소 릴리스 연령을 강제(minimum-release-age=7d)하여 zero-day 악성 패키지 설치 위험을 낮추는 규칙을 적용한다고 명시되어 있다. 이 접근법은 자동 설치 과정에서의 리스크를 제어하는 실무적 안전장치로 활용된다.