如何判断一个「一键脚本」没有夹带私货？

2023-04-05 08:45:24 +08:00

airbotgo

经常能看到为了解决一个问题，有人分享各种「一键脚本」，用于在自己的 VPS 上搭建各种服务。
如何判断这个「一键脚本」有没有夹带私货？
虽然很多脚本是开源的，有多少人在使用之前会进行代码审查？
（如某官方服务搭建只需要安装 5 个服务，而某一键脚本会安装 50+个不同的服务）

4467 次点击

所在节点

23 条回复

ck65

2023-04-05 16:48:45 +08:00

读一遍。自己不写无可厚非，但读一遍已经是底线了。

litchinn

2023-04-06 11:46:26 +08:00

千万不要相信 `因为用户多，大概率有人会审查` ，因为大家都是这么想的
我现在装东西很少直接装，都是 docker ，没有提供 docker 镜像的就自己写 Dockerfile
最近一次用一键脚本就是 v2rayA 了，执行的时候心里确实是慌的

wxyrrcj

2023-04-07 07:57:11 +08:00

@litchinn 所以 v2raya 有问题吗

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.