我正在考虑使用Get-AuthenticodeSignature在启动时验证我的脚本,即使是将ExecutionPolicy设置为Unrestricted的人也是如此。但当然我无法工作和测试,除非我在每次编辑后签署代码,这似乎有问题。所以我正在考虑添加一个变量和一些可以进行验证的代码,但是我可以标记一个开发模式,并且会跳过验证。我最初的想法是,只是简单地绕过我的一点点安全性,但是所有人真正需要做的就是删除那些代码和签名块,所以这些都不是“真正”安全的。这让我想知道,将PowerShell用作“产品”时,最佳做法是什么,而不仅仅是内部管理?