Python 中 SFTP 包的安全性
Security of SFTP packages in Python
有很多关于如何使用似乎是第三方包的信息,这些包允许您通过将您的凭据输入到这些包中来访问您的 sFTP。
我的困境是: 我怎么知道这些第三方软件包没有与 developers/etc 共享我的凭据?
提前感谢您的意见。
感谢大家的评论。
提炼它:除非您自己进行代码审查或从经过验证的供应商处获得 sftp 包(即亚马逊为 AWS 制作的包),否则您可以不要假设这些包 "safe" 并且不会 post 您的信息到第三方网站。
有很多关于如何使用似乎是第三方包的信息,这些包允许您通过将您的凭据输入到这些包中来访问您的 sFTP。
我的困境是: 我怎么知道这些第三方软件包没有与 developers/etc 共享我的凭据?
提前感谢您的意见。
感谢大家的评论。
提炼它:除非您自己进行代码审查或从经过验证的供应商处获得 sftp 包(即亚马逊为 AWS 制作的包),否则您可以不要假设这些包 "safe" 并且不会 post 您的信息到第三方网站。