当谈到使用GitHub时,我还是比较新的,所以当我下载repos并在我的机器上运行它时,我有点怀疑。我现在正在查看关键记录器,供个人使用(有趣),不要做任何恶意的事情。从GitHub下载代码安全吗?
回答
至于用什么下载在互联网上,有可能是恶意的东西,当你下载任何东西,一些杀毒快速扫描保持新手高兴,大多数人会自动为当今人们使用的文件。
当你编译并运行它,那么,假设你知道程序是什么,当你编译你将所有的源代码编译它。如果程序通过后门与互联网通信,后门应该非常复杂,并且通常不是简单的一行代码(如果程序使用任何第三方链接库,则检出库本身).....安全问题可以继续下去。
但最终,如果你信任谁在树上,下载工作的开发并运行它。 GitHub具有非常安全的端到端传输,您可以使用校验和检查回购的完整性,从而实际上消除中间人的东西。
感谢您的坚实建议安德鲁。如有疑问,请阅读并理解代码! – wellington
,你从互联网上下载没有什么是100%安全的。然而,通常可以由以下因素衡量的代码在Github上的安全性:
- #撰稿人/提交:这告诉你,有很多人的工作就可以了,不只是一个单一的坏演员。尽管这可能是一组阴谋感染用户的计算机,但是更多的人努力改进代码通常是一个好兆头。
- #星:基本上显示有多少人感兴趣的项目。你可以把它当作经过人群验证的各种信誉系统。如果很多人有兴趣,它可能不是恶意的。
- 活动:人们是否对其进行更新,修正错误,等等?确保没有未解决的未解决的错误。
就质量而言,您还应该查找良好的文档和单元测试的存在以检查代码是否干净。
谢谢wraasch!这很有帮助。我只是不确定在我的电脑上下载任何程序之前要查找什么。 – wellington
- 1. 安全从GitHub
- 2. Github:绑定从github上下载的源代码
- 3. 安卓:下载源代码
- 4. 在GitHub上从源代码安装FontForge
- 5. 如何从github安装此源代码?
- 6. 如何从github源代码下载jar文件?
- 7. 这个Python代码线程安全吗?
- 8. 我的php代码安全吗?
- 9. 这是psycopg2代码注射安全吗?
- 10. 这段Java代码线程安全吗?
- 11. 这个php代码安全吗?
- 12. 以下日期格式化代码线程安全吗?
- 13. 在多核MacOSX上,是以下C++代码线程安全吗?
- 14. 帮忙查看下面的代码,线程安全吗?
- 15. 下面的C代码是否安全?
- 16. 从TFSPreview下载代码
- 17. 从LinkedBlockingQueue中删除元素时,我的下面的代码线程安全吗?
- 18. PHP代码安全
- 19. Java代码,安全
- 20. 从github下载模板
- 21. 从GitHub中删除代码
- 22. 使用代理安全吗?
- 23. XML编码安全吗?
- 24. Groovy安全文件下载
- 25. iOS的下载安全
- 26. 如何使用git从本网站下载(全部)源代码?
- 27. 安全透明代码
- 28. 代码访问安全
- 29. 安全代码评论
- 30. .NET中的代码安全
你到底在问什么? – melpomene
我只想知道那些有GitHub过滤经验的人如何从其他可能有恶意的人那里安全回收。我不想让我的系统暴露于任何漏洞。 – wellington
答案是在运行之前阅读并理解所有代码。但这与github本身无关。 – melpomene