我已经用Google搜索和搜索堆栈溢出,但是没有找到明确的答案。像github和bitbucket这样的网站采取了哪些步骤来确保公共存储库安全且没有恶意软件?只是我突然想到,我会盲目地遵循在线教程/指南,并从我不了解或不了解的来源运行git clone命令。
是否有理由认为这是一个安全的过程?我是否以前从未研究过充其量是充其量?
这也可能会提出一个更大的问题,一个软件包将在其中安装其他各种依赖软件包-这是否引起更多关注,还是我可以遵循清晰的审计/安全跟踪?
很抱歉,如果我缺少明显的内容!
我已经用Google搜索和搜索堆栈溢出,但是没有找到明确的答案。诸如github和bitbucket之类的网站采取了哪些步骤来确保公共存储库安全且无恶意软件?...
您在Internet上遇到了一个普遍的问题,这是:允许公众发布任意内容的公司如何确定该内容是适当的,并且具有适当的价值?答案是,在一般情况下,您无法以这种方式确定内容是否合适。 (对于计算机程序,这是由于停顿问题所致。)