拒绝收录非开源(混淆源代码)插件
ExplodingDragon opened this issue · 2 comments
ExplodingDragon commented
很多插件仓库存放的都是经过混淆的源代码或者 wasm, 例如:LiteLoaderQQNT-Plugin-LLAPI , 这种均存在安全风险,是否可以拒绝搜录或者加上醒目标识?
mo-jinran commented
LiteLoaderQQNT-Plugin-LLAPI 的源代码在其他分支,插件列表支持这么做,商店可以直接下载仓库内代码运行
ExplodingDragon commented
LiteLoaderQQNT-Plugin-LLAPI 的源代码在其他分支,插件列表支持这么做,商店可以直接下载仓库内代码运行
像是 LiteLoaderQQNT-Plugin-Plugin-Store 这些就没有了,看提交日志是直接提交的混淆后的内容,主要是前段时间出现过 xz 那样的恶性事件,这种行为令人担忧