1. Jeśli budujesz z SGX, NIE pozwól, aby twój "tryb oprogramowania" stał się produkcyjnym pułapką. Jedna źle skonfigurowana zmienna środowiskowa może spowodować, że cała twoja atestacja zostanie ominięta. Widziałem ten wzór zbyt wiele razy podczas moich badań nad bezpieczeństwem 🦧

2. Klasyczny błąd: `return strings.ToUpper(os.Getenv("SGX_MODE")) != "SW"` Niezdefiniowana zmienna --> tryb SW --> weryfikacja pominięta Odwróć logikę: `return os.Getenv("SGX_MODE") != "SW"` Teraz niezdefiniowana = ścieżka SAFE. Bezpieczne domyślnie, zawsze.