chrome 油猴等插件，你中过招吗？它的便利性及安全性，你如何权衡？

我一直是[[平台+插件]]类型的软件的拥趸，比如

• [[vscode]]
• [[chrome]]，
• [[油猴脚本]]，
• [[alfred]]，
• [[obsidian]]
• 包括[[docker]]，因为能方便拉取各种公开镜像直接 run 一个服务，我个人也将其定义为广义的[[平台+插件]]类型的软件。

但最近用了个油猴脚本，有几千下载量，发现它有搜集我信息的疑似代码。我突然对自己之前无脑下载使用，几乎不管安全性的行为，产生了深深的质疑，大概率我已经有好多隐私信息被这些插件摸到过😫😫。这类插件一般都有 2 个特点：

• 免费的
• 提供很大方便，不用我们重复造轮子。

所以，忍不住不用感觉很难，但为了绝对安全，去看源码也有点本末倒置。我更多的就是当个掩耳盗铃之人，就选择相信平台，以及下载量较大，评分较高的知名插件了😅。

不知道大家是抱着什么样的心态和用法，去使用这类平台及插件的呢？

以及还有哪些有很丰富的社区插件的平台型的软件呢？也不妨推荐出来。

感谢~~