تُعد قاعدة بيانات التحقّق الموجز لـ Go خدمة تحقق يستخدمها نظام وحدات Go للتأكد من أن إصدار الوحدة لم يتغير بشكل غير متوقع. عندما يقوم مطور بتنزيل تبعية، يمكن لسلسلة أدوات Go مقارنة تجزئة الوحدة بالسجلات الموثوقة وملف المشروع go.sum. إذا لم تتطابق المحتويات، يتم وضع علامة على التنزيل على أنه مشبوه.
تكتسب هذه المسألة أهمية لأن هجمات سلسلة التوريد تحاول غالبا استبدال الحزم الشرعية بأخرى معدلة، أو تغيير الإصدارات بعد نشرها. لا يوقف التحقق من الموجز المهاجم من نشر تعليمات برمجية خبيثة في المقام الأول، لكنه قد يكتشف التعديل اللاحق أو التلف أو بعض أشكال اختراق السجل. في وسائل الدفاع الواقعية، يعمل هذا كخط حماية احتياطي لسلامة التبعيات ويساعد فرق الأمن على الوثوق بأن عمليات البناء تستخدم نفس وحدات البايت الخاصة بالوحدة التي تم التحقق منها مسبقا. بالنسبة لمشاريع Go، فإن إبقاء التحقق من الموجز مفعلا يعد جزءا أساسيا من الدفاع ضد التبعيات الملوثة.



