从GitHub下载代码是否安全？

Question

在使用GitHub时，我还是比较新的，所以在下载repos并在我的机器上运行它时，我有点怀疑。我现在正在寻找一个关键记录器，供个人使用（有趣），不要做任何恶意的事情。

Answer 1

您从互联网上下载的任何内容都不是100％安全的。但是，您通常可以通过以下因素来衡量Github上代码的安全性：

• 贡献者/提交者的数量：这告诉您有很多人在处理它，而不仅仅是一个坏的演员。虽然有可能是一个群体阴谋感染用户＆＃39;计算机，更多用于改进代码的人通常是一个好兆头。
• 明星代表：基本上显示有多少人对该项目感兴趣。您可以将此视为经过人群验证的各种声誉系统。如果很多人都感兴趣，那很可能不是恶意的。
• 活动：人们是在更新它，修复错误等吗？确保没有打开未解决的错误。

在质量方面，你还应该寻找好的文档和单元测试的存在来检查代码是否干净。

Answer 2

与通过互联网下载的任何内容一样，当您下载任何内容时可能存在恶意内容，一些防病毒软件可以让新手保持高兴，现在大多数人会自动使用这些文件。

当你编译并运行它时，假设你知道编译时程序是什么，你将拥有编译它的所有源代码。如果程序通过后门与互联网通信，后门应该是相当复杂的，通常不是一些简单的1行代码（如果程序使用任何第三方链接库，请检查库本身）.....安全问题可以继续下去。

但最后，如果您信任正在树上工作的开发人员，请下载并运行它。 GitHub具有非常安全的端到端传输，您可以检查完整性带有校验和的回购实际上几乎消除了中间人。