我是 Golang 的新手,我来自 NodeJS,我有点担心依赖项管理是如何工作的。
在 Node 中,您可以放心,NPM 依赖项永远不会停止使用,因为它托管在 NPM.com 上,并且它们不允许所有者删除它们。然而,在 Github 中,所有者几乎可以删除整个 repo,并使世界上依赖它的每个项目都无法使用。
我想知道这是如何工作的。Golang 那边有镜子可以保证包的安全吗?或者有没有办法实现类似于 Node 的方法而不必在项目中托管包?
我正在尝试创建一个自解压 EXE 来运行我的安装程序,该程序由 3 个文件组成,因此我需要将其打包以进行分发。
问题是,一旦使用 WinRAR 创建该文件,Windows Defender 就会自动将其删除,因为它认为这是一个名为 Wacatac 的木马。
我能做什么呢?我找不到有关该木马的任何信息,无法知道如何避免这种情况。