CTAN(其他镜像也一样)中上传和更新了大量软件包(以及一些类)。CTAN 维护人员如何确保上传的内容不含恶意代码?他们是否使用复杂的脚本(如防病毒检查程序可能使用的脚本)来解析代码以检查其清洁度?
答案1
我们不进行任何检查,因为我们知道没有已发布的可以应用的“自动”检查。如今提交的大多数内容对于视觉检查来说都太大了(例如,我在 90 年代第一次在 ctan 上工作时曾经应用过)。
希望人们不要逃跑任何事物禁用“标准”覆盖控制,当然,我们不能对包的“不受保护”的行为(或其他任何事情)发表任何评论。
简而言之买者自负...