github 上 start 数量超过 1000,并且更新频繁的项目,是不是有后门的可能性非常小?

2016-12-25 16:00:26 +08:00
 w55exp88lore123

比如

https://github.com/django-guardian/django-guardian

https://github.com/jazzband/django-admin2

如果某些冷门开源项目用在自己的商业项目上

一般大家如何判断一个开源项目的安全性的呢?

如何避免后门风险的呢?

2613 次点击
所在节点    问与答
2 条回复
bdbai
2016-12-25 16:03:26 +08:00
既然都开源了,读读代码呗。
gfexfizv
2016-12-25 16:14:01 +08:00
破一千其实没啥真的,不少项目哗众取宠罢了,好多 star 几千, fork 也不少的,结果贡献者只有一两个,也就是很少人看这个仓库的代码,所以看贡献者的数量会比较靠谱。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/330026

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX