[解決済み】GitHubからコードをダウンロードするのは安全ですか?[クローズド]
2022-01-25 19:02:51
質問
GitHub を使うのは初めてなので、レポをダウンロードして自分のマシンで実行することになると、少し疑ってしまいます。私は今、個人的な使用(楽しみ)のため、そして悪意のあることをするためではなく、キーロガーについて調べています。
どのように解決するのですか?
インターネットから何かをダウンロードするときと同じように、悪意のあるものがあるかもしれません。
コンパイルして実行する場合、そのプログラムが何であるかを知っていることが前提ですが、コンパイルするためのすべてのソースコードを持っているはずです。 もしプログラムがバックドアを通してインターネットと通信しているなら、バックドアはかなり精巧にできているはずで、単純な1行のコードではないことが多い(もしプログラムがサードパーティのリンクされたライブラリを使っているなら、ライブラリ自体をチェックアウトする)...セキュリティの懸念は尽きない。
が、結局は もし、そのツリーで作業している開発者を信頼しているならば、ダウンロードして実行することです。 GitHub はエンドツーエンドでの通信がかなり安全ですし、チェックサムでレポの完全性をチェックできるので、中間者的なものをほぼ排除することができます。
関連
-
[解決済み] Githubのアクション。長いコマンドを複数行に分割する
-
[解決済み] ローカルの Git リポジトリが元々クローンされた URL を特定するにはどうすればよいですか。
-
[解決済み] GitHubでフォークされたリポジトリを更新または同期するにはどうすればよいですか?
-
[解決済み] GitHubのREADME.mdに画像を追加する方法とは?
-
[解決済み] GitHubからnpmパッケージを直接インストールする方法
-
[解決済み] GitHubから単一ファイルをダウンロードする
-
[解決済み] コミットハッシュを指定してGitHub上のコミットを検索する
-
[解決済み】GitHubの複数アカウントとSSH設定
-
[解決済み】GitHubの他のWikiページへのリンクは?[クローズド]
-
[解決済み] GitHubのリポジトリプロジェクトの作成日を調べるには?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] Jenkins が github でステータスコード 128 を返した
-
[解決済み] codeload.github.comはapi.github.comとどう違うのですか?
-
[解決済み] GitHubにいくつかのコードをプッシュするためにトークンを使用する - 「パスワード認証のサポートは削除されました」 [重複].
-
[解決済み] GitHub のアクションでステップをキャッシュするには?
-
[解決済み] GitHubの全ユーザーを一覧表示するには?
-
[解決済み] プライベートリポジトリのGitHubページ【終了】のお知らせ
-
[解決済み】GitHubの他のWikiページへのリンクは?[クローズド]
-
[解決済み] Githubです。レポのダウンロード数を見ることはできますか?
-
[解決済み] GitHubで特定のファイル名を検索することは可能ですか?
-
[解決済み] GitHubでのgistの管理はどうなっていますか?[クローズド]