Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met random code bedoel ik dat er code binnengehaald wordt, zonder hash of signature validatie, en aan je project wordt toegevoegd. Er is dus geen zekerheid dat de code die je binnen haalt ook de code is die de repo bedoeld, dat het is wat de maker heeft bedoeld, of dat het überhaupt van de maker komt waar je denkt dat het vandaan komt. Er is dus geen enkel vertrouwen mogelijk in de code die je binnen haalt, vandaar dat ik dat verwoord als "random code". Ook zijn er al diverse incidenten geweest waarbij typosquatting achtige trucs gebruikt worden om narigheid aan je code toe te voegen. Dank voor de toelichting.
Beschrijf je klacht (Optioneel):