我已经搜索了谷歌和stackoverflow,所以如果它存在于任何地方,我最诚挚的道歉。我(很明显)是Python的新手,我主要担心的是找到一个新的模块来执行任何新的编程项目,这是:
什么阻止模块(一旦导入)做恶事,例如在脚本执行时记录所有击键,然后通过电子邮件发送出去?
我是偏执狂吗? 这在Python中不可能吗? 是否有一个网站,模块已经过代码审查,人们可以下载/安装它们,而不必担心? 我每次下载时都必须阅读每个模块/子模块的代码,以确保不会发生这种情况吗?
我目前在Windows 8上使用64位64位Python,但我怀疑它太相关了。
答案 0 :(得分:7)
没有什么能阻止它。这是开源软件的一个好处(在最严格的意义上,我可以查看"源代码,我可以查看"):理论上,您可以检查它以确切了解它之前的作用实际上正在运行它。
在实践中,您通常只是将某种程度的信任扩展到源:
如果对这三个问题的答案都是肯定的,那么您可以假设模块没有做任何阴影而没有自己明确地验证它。