به عنوان یک توسعه دهنده معمولی، من علاقه مند به دنبال کردن پروژه های جدید هستم. بیایید امروز بگویم من می خواهم به پروژه منبع باز در پایتون کمک کنم. این پروژه در GitHub است و من نوعی اعتماد به نفس در افراد پشت این پروژه هستم. تنها چیزی که باعث ناراحتی من می شود اشتباهی است که توسط بعضی از توسعه دهندگان می تواند اتفاق بیفتد که به طور بالقوه منجر به نشت ناخواسته داده ها از دستگاه محلی شود. مانند برخی از اشتباهات با مسیر / کپی غیرمنتظره از برخی موقعیت های تصادفی / آپلود / سرقت ناخواسته در وابستگی های پیپ که برخی از کتابخانه های مخرب را از پیپ دریافت می کند. من در مورد این چیزها کمی پارانویایی هستم، مخصوصا وقتی که این پروژه برای من جدید است و هنوز پایه و تاریخچه کد را نمی دانم.
لایهی معقولی از حفاظت وجود دارد؟ من فکر میکنم در حال اجرای پروژه از گودال ماسهبازی داکتر تحت کاربر غیر ریشه نصب درخت فقط به عنوان یک جلد. آیا کافی است یا چه معقولی؟
