나는 다음과 같은 속성을 가진 emacs helm을 구체적으로 보고 있습니다.
- 그것은 커밋 수천
- 주로 한 명의 사용자가 관리합니다
- 관리자는 다른 프로필 (소셜 미디어 등)이 없습니다. 몇 번의 검색으로 찾을 수있었습니다.
- 적극적으로 관리되고 있습니다 (오늘)
텍스트 편집기에서 사용할 임의의 코드를 컴퓨터에 설치하려고하므로 검토 과정이 진행 중인지 확인하고 싶었습니다. "오픈 소스"라고 말하고 싶지만 실제로 모든 코드를 직접 감사 할 수있는 능력과는 거리가 멀다. 나는 커뮤니티의 다른 사람들이 그것을 검토했다고 가정하고 싶지만 하나는 아마도 틀린 것이고 두 개는 최신 커밋이 있습니다. 내가 놓친 다른 전략이 있습니까?
기록의 벡터는 간단합니다. 기고자가 폐기 계정으로 작업하거나 검토 프로세스가없는 경우 "오픈 소스"는 그다지 중요하지 않습니다.
mapatoms
함께 "위험한"그룹에 넣을 수 있습니다 . 물론 오 탐지가있을 수 있지만 패키지가 이러한 기능을 사용하지 않으면 큰 확실성으로 무해한 것으로 표시 될 수 있습니다. start-process
eval
funcall
make-process
뿐만 아니라 call-process
, dbus-<foo>
, make-network-stream
, 다음 vc-do-command
, vc-git-command
당신은 넣어 경우, .... 그리고 eval
및 funcall
은 "위험"카테고리에 다음 대부분의 / 모든 패키지가 위험하다.