标签: spoofing
假设我在https://github.com/someorg/somelib找到了一个库。我去NuGet找到"相同" library somelib。
有什么保证我从NuGet获得的内容实际上是我在github上看到的 - 或者它的版本?我每次都需要检查吗?