1. ホーム
  2. github

[解決済み】GitHubからコードをダウンロードするのは安全ですか?[クローズド]

2022-01-25 19:02:51

質問

GitHub を使うのは初めてなので、レポをダウンロードして自分のマシンで実行することになると、少し疑ってしまいます。私は今、個人的な使用(楽しみ)のため、そして悪意のあることをするためではなく、キーロガーについて調べています。

どのように解決するのですか?

インターネットから何かをダウンロードするときと同じように、悪意のあるものがあるかもしれません。

コンパイルして実行する場合、そのプログラムが何であるかを知っていることが前提ですが、コンパイルするためのすべてのソースコードを持っているはずです。 もしプログラムがバックドアを通してインターネットと通信しているなら、バックドアはかなり精巧にできているはずで、単純な1行のコードではないことが多い(もしプログラムがサードパーティのリンクされたライブラリを使っているなら、ライブラリ自体をチェックアウトする)...セキュリティの懸念は尽きない。

が、結局は もし、そのツリーで作業している開発者を信頼しているならば、ダウンロードして実行することです。 GitHub はエンドツーエンドでの通信がかなり安全ですし、チェックサムでレポの完全性をチェックできるので、中間者的なものをほぼ排除することができます。