python 里面的 pip 安装的软件都安全吗，有没有经过官方审核呀？

没有官方审核机制，因为没有人给审核员开工资

存在后门可能性，自行注意即可

软件市场……你当是安卓啊
根本不是市场，最多叫官方源

源码不检查，你得自己看有没有后门

首先，虽然是第三方，但来自官网的
其次，基本上都是开源的，即使官方不检查（偷懒？），也会很多人会研究其中的代码，有问题肯定会爆出来
最后，发布人也是注册过的，可信度远高于其他

PS:不要理解为“软件市场”，那些不是“软件”，是模块，绝大部分 pip 安装的模块不能直接用，而是调用

pip install ooxx

to all:
看着 LZ 的 nick 很熟，特意去看了一下他创建的主题，佩服，五体投地！

@imn1 求详情

@imn1 果真如此。。。

@imn1 估计是个站长

@imn1 给跪了_(:з」∠)_

_(:з」∠)_

在安装IDEA的插件时也担心过类似的问题，不过这些东西基本都是公开透明的（Java的很容易反编译的），群众的眼睛是雪亮的，就算有人使坏也只能是一时的

@imn1 哈哈哈block已久了，今天没登陆就又看到此人贴 特地登上来是果然是他 专门来秀技术的么也是蛮拼的233333

@imn1
@zjgood
@nine
@RIcter
@zzutmebwd

没感觉到不妥啊，感觉楼主很好学的，这年头愿意讨论技术的不多了

@tini9 好学的孩纸都是未来的大神~~大学以前我也这么二过…………还好没在v2ex多混，不能删帖😂😂😂

负责的告诉你,完全没有审核,全靠自觉

安装官方的包不用担心吧

@9hills
@mengzhuo
@imn1
@kaneg
@ihciah
@limbo0
@codegeek

谢谢

感觉和archlinux的aur一个道理，基本可信，但不排除里面混着屎
所以瞄一眼popularity之类的东西是很有必要的

貌似根本来不及审核啊。。。
随随便便就能上传一个package。。（比如我就传过 ＝ ＝）

没有官方审核。
有一个包的名字叫 caoliu ，但是装了之后运行才发现他打开的不是草榴是百度…