安全最佳实践

Anaconda 维护以下安全和来源/监管链实践

• 工程师的目的是构建和维护 Anaconda Distribution，他们根据软件包与数据科学社区的相关性，对其中包含的软件包进行了精选。这些开源软件包因其广泛的应用和社区支持而经过审查，这使得任何安全漏洞都能以透明的方式得到快速和彻底的解决。

• 源代码和构建工件都以严格的控制链进行维护，并在 Anaconda 内的独立安全网络上构建、扫描和哈希。只有少数开发人员和 IT 团队成员可以访问此网络和关联的服务器。

• 所有版本的 Anaconda Distribution 以及在 https://repo.anaconda.com/ 上提供的所有软件包都发布了 SHA256 校验和。Anaconda 建议您验证您的安装。

• 质量保证团队对 Anaconda 和 Miniconda 的每个版本（包括所有安装程序和软件包）执行详尽的测试。这包括对所有支持的操作系统 - Windows、macOS 和 Linux 使用多种商业反恶意软件产品以及定制的内部安全工具。当出现问题时，会跟进以进行修复或在文档中注明。

• Anaconda 维护着一个由 IT 领导者组成的团队，他们与软件工程师合作，通过各种信息渠道监控所有活跃的安全事件，从而实现快速响应，并在必要时通过客户支持直接与我们的客户沟通。

• 开发人员使用具有最新安全补丁的受控机器。

• 特别注重安全的客户可以实施 Anaconda Repository 的功能，作为企业级订阅的一部分，仅允许少量软件包在他们的控制下进入其站点，并阻止所有其他软件包进入其网络。由于封闭软件包的开源性质，他们可以执行高级代码审查或其他相关活动，以确保他们期望的风险管理和/或合规性水平。