<div dir="ltr">I'm looking for other criticism of <a href="https://github.com/mikesamuel/tc39-module-keys">https://github.com/mikesamuel/tc39-module-keys</a> and for interested parties who might have time to refine it.<div><br></div><div>This adds public/private key analogues to ModuleBodies along with some associated operators.</div><div><br></div><div>As background, we on Google's security engineering group have had a lot of success hooking into build systems, linkers and using static analyzers to identify problematic code patterns, guide developers towards safe ones, and make sure we find out about things that we want to know about.  This has let a small group of security engineers manage the security of a much larger group of application developers without us-vs-them dynamics.</div><div><br></div><div>I hope that some machinery like this might enable similar dynamics within open-source projects that don't have monolithic code repos.</div><div><br></div><div>cheers,</div><div>mike</div><div><br></div></div>