我已经搜索了谷歌和stackoverflow,所以如果它存在于任何地方,我最诚挚的道歉.我(显然)是Python的新手,我主要担心的是找到一个新的模块来执行任何新的编程项目是我的方式:
是什么阻止了一个模块(一旦导入)做了恶心的事情,比如在脚本执行时记录所有击键,然后通过电子邮件发送出去?
我是偏执狂吗?这在Python中不可能吗?是否有一个网站,模块已经过代码审查,人们可以下载/安装它们,而不必担心?每次下载时我是否必须阅读每个模块/子模块的代码以确保没有发生这种情况?
我目前在Windows 8上使用64位的Python 3.5.1,但我怀疑它太相关了.
什么都没有阻止它.这是开源软件的一个好处(最严格意义上的"我可以查看的源代码"):从理论上讲,您可以检查它以确切了解它在实际运行之前的作用.
实际上,您通常只是将某种程度的信任扩展到源:
如果对这三个问题的答案都是肯定的,那么你可以假设模块没有做任何阴影而没有自己明确地验证它.