Buidlers GM：

我们正在筹备下周的 Buidlers' Roundtable，计划聚焦一个被广泛忽视但风险极高的话题：前端安全。

随着 DApp 的架构日益复杂，前端正逐渐成为链上系统中最薄弱的一环。比如 Bybit 遭遇的盗币事件，攻击者通过入侵 Safe{Wallet} 开发者设备，在前端注入恶意代码，用户界面显示正常但实际签名数据被篡改，最终导致资金被盗。这类攻击往往发生在用户端之前，却缺乏任何形式的自动校验或感知机制。从 npm 供应链到前端部署与渲染，整个环节存在系统性安全空缺，攻击成本低、影响范围广。

因此我们希望借由这次 Buidlers' Roundtable，邀请熟悉前端、云服务、供应链安全等相关领域的开发者或研究者，一起探讨以下问题：

• 当前前端安全面临的核心风险点：编码、依赖引入、打包构建、部署分发、浏览器渲染等环节
• 是否已有可借鉴的标准、机制、工具链：如 npm 依赖管理、CDN 内容校验、CSP（内容安全策略）等策略
• 如何设计可验证、可监控的前端机制：包括构建签名、源码映射验证、可信组件系统等
• 是否有已有组织在做相关工作，是否可以结合推动形成更广泛的行业协作

我们希望这不仅是一场信息分享，更是一次共识凝聚与协作启动的机会。如有可能，也希望最终共同推动产出一个可行的机制或工具框架，缓解当前行业普遍存在的前端安全隐患。

时间：2025 年 7 月 5 日 10:00 - 11:00（UTC+8）

形式：Teams https://s.lxdao.io/CC

如果你有兴趣参与分享，或推荐合适的朋友，非常欢迎与我联系。也欢迎作为听众参与讨论。

期待你的回应与加入，一起推动这项关键但被低估的基础设施建设。