[解決済み】GitHubからコードをダウンロードするのは安全ですか？[クローズド］

質問

GitHub を使うのは初めてなので、レポをダウンロードして自分のマシンで実行することになると、少し疑ってしまいます。私は今、個人的な使用（楽しみ）のため、そして悪意のあることをするためではなく、キーロガーについて調べています。

どのように解決するのですか？

インターネットから何かをダウンロードするときと同じように、悪意のあるものがあるかもしれません。

コンパイルして実行する場合、そのプログラムが何であるかを知っていることが前提ですが、コンパイルするためのすべてのソースコードを持っているはずです。 もしプログラムがバックドアを通してインターネットと通信しているなら、バックドアはかなり精巧にできているはずで、単純な1行のコードではないことが多い（もしプログラムがサードパーティのリンクされたライブラリを使っているなら、ライブラリ自体をチェックアウトする）...セキュリティの懸念は尽きない。

が、結局は もし、そのツリーで作業している開発者を信頼しているならば、ダウンロードして実行することです。 GitHub はエンドツーエンドでの通信がかなり安全ですし、チェックサムでレポの完全性をチェックできるので、中間者的なものをほぼ排除することができます。