我对使用 GitHub 还很陌生,所以当我下载存储库并在我的机器上运行它们时,我有点怀疑。我现在正在查看一个键盘记录器,供个人使用(有趣),而不是做任何恶意的事情。
从互联网上下载的任何内容都不是 100% 安全的。但是,您通常可以通过以下因素来衡量 Github 上代码的安全性:
-
贡献者/提交数量:这告诉你有很多人在努力,而不仅仅是一个坏演员。虽然这可能是一个感染用户计算机的团体阴谋,但更多的人致力于改进代码通常是一个好兆头。
-
星星数量:基本上显示有多少人对该项目感兴趣。您可以将其视为某种经过人群验证的声誉系统。如果很多人感兴趣,那么它很可能不是恶意的。
-
活动:人们是否正在更新它、修复错误等?确保不存在未解决的未解决的错误。
在质量方面,您还应该寻找良好的文档和单元测试的存在来检查代码是否干净。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)