安全最佳实践

Anaconda 维护以下安全和来源/监管链实践：

• 负责构建和维护 Anaconda Distribution 的工程师根据它们与数据科学社区的相关性策划了其中包含的软件包。这些开源软件包经过审查，以确保其广泛采用和社区支持，从而能够以透明的方式快速、完整地解决任何安全漏洞。

• 源代码和构建的工件通过严格的控制链进行维护，并在 Anaconda 内的单独安全网络上构建、扫描和散列。只有少数开发人员和 IT 团队成员可以访问此网络和关联的服务器。

• Anaconda Distribution 的所有版本以及 https://repo.anaconda.com/ 上提供的所有软件包都发布了 SHA256 校验和。Anaconda 建议您验证您的安装。

• 质量保证团队对 Anaconda 和 Miniconda 的每个版本（包括所有安装程序和软件包）执行详尽的测试。这包括为所有支持的作系统（Windows、macOS 和 Linux）使用多个商业反恶意软件产品以及自定义的内部安全工具。出现问题时，会对其进行跟进以进行修复或在文档中注明。

• Anaconda 拥有一支 IT 领导团队，该团队与软件工程师合作，通过各种信息渠道监控所有活动的安全事件，从而实现快速响应时间，并在必要时通过客户支持直接与我们的客户沟通。

• 开发人员使用安装了最新安全补丁的受控计算机。

• 特别是注重安全的客户可以将 Anaconda Repository 的功能作为企业层订阅的一部分来实现，只允许一小部分包在他们的控制下进入他们的站点，并阻止所有其他包进入他们的网络。由于所附软件包的开源性质，他们可能会执行高级代码审查或其他相关活动，以确保其所需的风险管理和/或合规性水平。