1
當談到使用GitHub時,我還是比較新的,所以當我下載repos並在我的機器上運行它時,我有點懷疑。我現在正在查看關鍵記錄器,供個人使用(有趣),不要做任何惡意的事情。從GitHub下載代碼安全嗎?
A
回答
3
至於用什麼下載在互聯網上,有可能是惡意的東西,當你下載任何東西,一些殺毒快速掃描保持新手高興,大多數人會自動爲當今人們使用的文件。
當你編譯並運行它,那麼,假設你知道程序是什麼,當你編譯你將所有的源代碼編譯它。如果程序通過後門與互聯網通信,後門應該非常複雜,並且通常不是簡單的一行代碼(如果程序使用任何第三方鏈接庫,則檢出庫本身).....安全問題可以繼續下去。
但最終,如果你信任誰在樹上,下載工作的開發並運行它。 GitHub具有非常安全的端到端傳輸,您可以使用校驗和檢查回購的完整性,從而實際上消除中間人的東西。
+1
感謝您的堅實建議安德魯。如有疑問,請閱讀並理解代碼! – wellington
2
,你從互聯網上下載沒有什麼是100%安全的。然而,通常可以由以下因素衡量的代碼在Github上的安全性:
- #撰稿人/提交:這告訴你,有很多人的工作就可以了,不只是一個單一的壞演員。儘管這可能是一組陰謀感染用戶的計算機,但是更多的人努力改進代碼通常是一個好兆頭。
- #星:基本上顯示有多少人感興趣的項目。你可以把它當作經過人羣驗證的各種信譽系統。如果很多人有興趣,它可能不是惡意的。
- 活動:人們是否對其進行更新,修正錯誤,等等?確保沒有未解決的未解決的錯誤。
就質量而言,您還應該查找良好的文檔和單元測試的存在以檢查代碼是否乾淨。
+0
謝謝wraasch!這很有幫助。我只是不確定在我的電腦上下載任何程序之前要查找什麼。 – wellington
相關問題
- 1. 安全從GitHub
- 2. 從Sourceforge.net下載Git安全嗎?
- 3. 此JavaScript代碼安全嗎?
- 4. Github:綁定從github上下載的源代碼
- 5. 安卓:下載源代碼
- 6. 如何從github安裝此源代碼?
- 7. 在GitHub上從源代碼安裝FontForge
- 8. 從github上以手機方式下載源代碼
- 9. 如何從github源代碼下載jar文件?
- 10. 從github定義提交之前下載源代碼
- 11. 這個php代碼安全嗎?
- 12. 這是psycopg2代碼注射安全嗎?
- 13. 我的php代碼安全嗎?
- 14. 這段Java代碼線程安全嗎?
- 15. 在多核MacOSX上,是以下C++代碼線程安全嗎?
- 16. 幫忙查看下面的代碼,線程安全嗎?
- 17. 下面的代碼不是線程安全的嗎?
- 18. 以下日期格式化代碼線程安全嗎?
- 19. 我應該考慮以下代碼作爲線程安全嗎?
- 20. 如何在我的代碼安全實現的url安全嗎?
- 21. 以下代碼是否線程安全
- 22. 下面的C代碼是否安全?
- 23. 從金字塔FileResponse下載NamedTemporaryFile安全嗎?
- 24. 從TFSPreview下載代碼
- 25. 從LinkedBlockingQueue中刪除元素時,我的下面的代碼線程安全嗎?
- 26. PHP代碼安全
- 27. Java代碼,安全
- 28. Javascript代碼安全
- 29. SQL代碼安全
- 30. 從github下載模板
你到底在問什麼? – melpomene
我只想知道那些有GitHub過濾經驗的人如何從其他可能有惡意的人那裏安全回收。我不想讓我的系統暴露於任何漏洞。 – wellington
答案是在運行之前閱讀並理解所有代碼。但這與github本身無關。 – melpomene