gitリポジトリ内の大きなパッケージが安全であることを確認するにはどうすればよいですか?
具体的には、次のプロパティを持つemacs helmを調べています。 何千ものコミットがあります それは主に一人のユーザーによって維持されています メンテナは他のプロフィール(ソーシャルメディアなど)を持っていません。いくつかの検索で見つけることができました 活発に維持されている(今日) テキストエディタで使用するためにコンピュータに任意のコードをインストールしようとしているので、これがレビュープロセスを経ているかどうかを確認したいと思いました。私は「まあ、それはオープンソースだ」と言いたいのですが、私は自分ですべてのコードを監査するelisp機能からはほど遠いです。コミュニティの他の人がそれをレビューしたと思いますが、1つはおそらく誤りであり、2つは最新のコミットがあります。私が見逃している他の戦略はありますか? 記録に関しては、ベクトルは単純です。コントリビュータが使い捨てのアカウントで作業している場合、またはレビュープロセスがない場合、「オープンソース」はそれほど重要ではありません。