在使用GitHub时,我还很陌生,因此对于下载repos并在我的机器上运行它们,我有些怀疑。我现在正在寻找一个按键记录器,供个人使用(娱乐),而不是做任何恶意的事情。
与您通过 Internet 下载的任何内容一样,下载任何内容时都可能存在恶意内容,一些防病毒快速扫描让新手感到高兴,现在大多数人在使用文件时都会自动执行。
当你编译并运行它时,假设你知道程序是什么,当你编译时,你将拥有编译它的所有源代码。如果程序通过后门与互联网通信,后门应该非常复杂,通常不是一些简单的 1 行代码(如果程序使用任何 3rd 方链接库,请自行检查库).....安全问题会一直持续下去。
但最后,如果您信任在树上工作的开发人员,请下载并运行它。GitHub 具有非常安全的端到端传输,您可以使用校验和检查存储库的完整性,从而几乎消除中间人的问题。
小智 5
您从互联网下载的任何内容都不是100%安全的。但是,通常可以通过以下因素来评估Github上代码的安全性:
在质量方面,您还应该寻找良好的文档资料以及是否存在单元测试以检查代码是否干净。