我想从 GitHub 镜像下载 ConTeXt 源代码,这样我就可以通过签出提交来选择一个版本。这就是验证此代码是否未被篡改的问题。本质上,我想使用签名来验证我的安装(“此代码由 Hans Hagen 签名,并且未被篡改”)。
contextgarden 镜像提供的脚本似乎也存在此问题。我如何相信这些脚本没有被篡改?
我想从 GitHub 镜像下载 ConTeXt 源代码,这样我就可以通过签出提交来选择一个版本。这就是验证此代码是否未被篡改的问题。本质上,我想使用签名来验证我的安装(“此代码由 Hans Hagen 签名,并且未被篡改”)。
contextgarden 镜像提供的脚本似乎也存在此问题。我如何相信这些脚本没有被篡改?