De honnan tudod, hogy változott egy külső, nem általad fejlesztett és publikált resource?
A build folyamat tudja. Amúgy mi a lófasz értelme van titkosítva letölteni a világ másik feléről egy statikus és pulbikus tartalmat, ha egyébként nem ellenőrzöd az integritását egy külső library-nak, tehát bárki kicserélheti bármire a másik oldalon, de legalább titkosítva jön?