Artifact 驗證

為了更好地保護 conda-forge 的安全，我們正在開發一個流程，以便在將 Artifact 上傳到 `anaconda.org` 之前驗證它們。此驗證將查找各種與安全性相關的項目，例如覆蓋某些套件關鍵部分的 Artifact。雖然此流程仍在開發中，但我們不會拒絕上傳。但是，我們將開始掃描我們目前的 Artifact，並與這些 Artifact 的維護者合作，將我們認為有安全風險的 Artifact 標記為損壞。我們也將對正在上傳的新 Artifact 執行驗證，並將任何問題回報給 feedstock。在未來，未通過驗證的 Artifact 將不會被上傳。