1
當談到使用GitHub時,我還是比較新的,所以當我下載repos並在我的機器上運行它時,我有點懷疑。我現在正在查看關鍵記錄器,供個人使用(有趣),不要做任何惡意的事情。從GitHub下載代碼安全嗎?
A
回答
3
至於用什麼下載在互聯網上,有可能是惡意的東西,當你下載任何東西,一些殺毒快速掃描保持新手高興,大多數人會自動爲當今人們使用的文件。
當你編譯並運行它,那麼,假設你知道程序是什麼,當你編譯你將所有的源代碼編譯它。如果程序通過後門與互聯網通信,後門應該非常複雜,並且通常不是簡單的一行代碼(如果程序使用任何第三方鏈接庫,則檢出庫本身).....安全問題可以繼續下去。
但最終,如果你信任誰在樹上,下載工作的開發並運行它。 GitHub具有非常安全的端到端傳輸,您可以使用校驗和檢查回購的完整性,從而實際上消除中間人的東西。
+1
感謝您的堅實建議安德魯。如有疑問,請閱讀並理解代碼! – wellington
2
,你從互聯網上下載沒有什麼是100%安全的。然而,通常可以由以下因素衡量的代碼在Github上的安全性:
- #撰稿人/提交:這告訴你,有很多人的工作就可以了,不只是一個單一的壞演員。儘管這可能是一組陰謀感染用戶的計算機,但是更多的人努力改進代碼通常是一個好兆頭。
- #星:基本上顯示有多少人感興趣的項目。你可以把它當作經過人羣驗證的各種信譽系統。如果很多人有興趣,它可能不是惡意的。
- 活動:人們是否對其進行更新,修正錯誤,等等?確保沒有未解決的未解決的錯誤。
就質量而言,您還應該查找良好的文檔和單元測試的存在以檢查代碼是否乾淨。
+0
謝謝wraasch!這很有幫助。我只是不確定在我的電腦上下載任何程序之前要查找什麼。 – wellington
相關問題
- 1. 安全從GitHub
- 2. Github:綁定從github上下載的源代碼
- 3. 安卓:下載源代碼
- 4. 在GitHub上從源代碼安裝FontForge
- 5. 如何從github安裝此源代碼?
- 6. 如何從github源代碼下載jar文件?
- 7. 這個Python代碼線程安全嗎?
- 8. 我的php代碼安全嗎?
- 9. 這是psycopg2代碼注射安全嗎?
- 10. 這段Java代碼線程安全嗎?
- 11. 這個php代碼安全嗎?
- 12. 以下日期格式化代碼線程安全嗎?
- 13. 在多核MacOSX上,是以下C++代碼線程安全嗎?
- 14. 幫忙查看下面的代碼,線程安全嗎?
- 15. 下面的C代碼是否安全?
- 16. 從TFSPreview下載代碼
- 17. 從LinkedBlockingQueue中刪除元素時,我的下面的代碼線程安全嗎?
- 18. PHP代碼安全
- 19. Java代碼,安全
- 20. 從github下載模板
- 21. 從GitHub中刪除代碼
- 22. 使用代理安全嗎?
- 23. XML編碼安全嗎?
- 24. Groovy安全文件下載
- 25. iOS的下載安全
- 26. 如何使用git從本網站下載(全部)源代碼?
- 27. 安全透明代碼
- 28. 代碼訪問安全
- 29. 安全代碼評論
- 30. .NET中的代碼安全
你到底在問什麼? – melpomene
我只想知道那些有GitHub過濾經驗的人如何從其他可能有惡意的人那裏安全回收。我不想讓我的系統暴露於任何漏洞。 – wellington
答案是在運行之前閱讀並理解所有代碼。但這與github本身無關。 – melpomene