Python 、C#、Node.js 有像苹果 App Store 一样每个包都经过人工审查的，可以放心随便安装包的安全仓库吗？

269 天前

drymonfidelia

3721 次点击

所在节点

51 条回复

xing7673

269 天前

App Store 的审核也是防君子不防小人
技术绕过人工审核不要太方便
不过比没有审核门槛还是高了很多

inhzus

269 天前

没有。让中国政府搞一个，类似于什么反诈中心（笑

lucybenz

268 天前

开源库做个同审共建平台呗，github 账户登录，然后用户评级，大家共同判断，针对用户做个维度评价，并持续维护评价算法

drymonfidelia

268 天前

@shijingshijing 审核的公司要靠这个赚钱，漏审核一个就没人用它的服务了

@InkStone 你有办法每一个 commit 都自己审核吗

XIVN1987

268 天前

可以考虑不用开源库，，只用商业公司的付费库，，这样比较有保证。。

InkStone

268 天前

@drymonfidelia 审每一个 commit 干嘛？能保证审到每一行代码就行了。

quan01994

268 天前

要么付费，要么自己写。

既要又要，不可取。

jas0n2k

268 天前

有点像支持地铁安检那批人

FakerLeung

268 天前

我们公司就有一个专门的中心仓，审核过的三方件才会进去。

但是也不能完全防止被投毒的包进仓，只能说大概率能防护住

0o0o0o0

268 天前

用官方的库、大公司开源的库，安全性稍微好一些
其次就是直接买商用的开源库就好了，就是价格不是一般人/公司能承受的，或者像大公司一样自己造轮子

maix27

268 天前

@KimiArthur 和我有什么关系，你回复帖主去。

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.