从GitHub下载代码安全吗？

Question

当谈到使用GitHub时，我还是比较新的，所以当我下载repos并在我的机器上运行它时，我有点怀疑。我现在正在查看关键记录器，供个人使用（有趣），不要做任何恶意的事情。

Answer 1

至于用什么下载在互联网上，有可能是恶意的东西，当你下载任何东西，一些杀毒快速扫描保持新手高兴，大多数人会自动为当今人们使用的文件。

当你编译并运行它，那么，假设你知道程序是什么，当你编译你将所有的源代码编译它。如果程序通过后门与互联网通信，后门应该非常复杂，并且通常不是简单的一行代码（如果程序使用任何第三方链接库，则检出库本身）.....安全问题可以继续下去。

但最终，如果你信任谁在树上，下载工作的开发并运行它。 GitHub具有非常安全的端到端传输，您可以使用校验和检查回购的完整性，从而实际上消除中间人的东西。

Answer 2

，你从互联网上下载没有什么是100％安全的。然而，通常可以由以下因素衡量的代码在Github上的安全性：

• ＃撰稿人/提交：这告诉你，有很多人的工作就可以了，不只是一个单一的坏演员。尽管这可能是一组阴谋感染用户的计算机，但是更多的人努力改进代码通常是一个好兆头。
• ＃星：基本上显示有多少人感兴趣的项目。你可以把它当作经过人群验证的各种信誉系统。如果很多人有兴趣，它可能不是恶意的。
• 活动：人们是否对其进行更新，修正错误，等等？确保没有未解决的未解决的错误。

就质量而言，您还应该查找良好的文档和单元测试的存在以检查代码是否干净。